Перейти к содержанию

Шифровальщик-вымогатель-nigra

DYK
 Поделиться

Рекомендуемые сообщения

DYK Новичок

DYK

Опубликовано
Опубликовано

День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra

Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra

Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.

Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Помощь в очистке системы от его следов нужна или планируете переустановку?

Этот файл

Цитата

C:\Users\DYK\Desktop\livvo1wf.exe

упакуйте с паролем и через "облако" отправьте ссылку на скачивание мне личным сообщением, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
Цитата

К сожалению, расшифровки этого типа вымогателя нет.

А в планах есть?

Цитата

Помощь в очистке системы от его следов нужна или планируете переустановку?

Спасибо, не нужно.

Цитата

Этот файл

А с ним что не так?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

18 часов назад, DYK сказал:

А в планах есть?

Зависит от того, как скоро будет слит приватный ключ для этого вымогателя.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
06.05.2023 в 10:06, Sandor сказал:

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

1111

помоему)

или1234 

что то простое короче

 

Ссылка на комментарий
Поделиться на другие сайты
  • 8 месяцев спустя...
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
27.01.2024 в 23:13, thyrex сказал:

В мае прошлого года написали при каком условии появится расшифровка

Так я и не спрашивал "при каких условиях", а спрашивал не случился ли факт слития?!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      Автор Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      Автор sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      Автор BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • KL FC Bot
      Как видеокамера может помочь вымогателям | Блог Касперского
      Автор KL FC Bot
      Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя звучит это очень странно, в развитии событий есть логика, которую легко применить к другой организации и другим устройствам в ее инфраструктуре.
      Анатомия атаки
      Злоумышленники проникли в сеть, проэксплуатировав уязвимость в публично доступном приложении и получив возможность выполнять команды на зараженном хосте. Они воспользовались этим, чтобы запустить популярное приложение дистанционного доступа AnyDesk, а затем инициировали с этого компьютера RDP-сессию для доступа к файл-серверу организации. На сервере они попытались запустить свой шифровальщик, но EDR-система, установленная в компании, опознала вредоносное ПО и поместила его в карантин. Увы, это не остановило атакующих.
      Не имея возможности запустить свой шифровальщик на серверах и обычных компьютерах, которые находятся под защитой EDR, атакующие запустили сканирование внутренней сети и обнаружили в ней сетевую видеокамеру. В отчете команды по расследованию инцидента это устройство постоянно называют веб-камерой (webcam), но мы все же полагаем, что речь не о камере ноутбука или смартфона, а о независимом сетевом устройстве, применяемом для видеонаблюдения.
      Камера стала прекрасной мишенью для атакующих по нескольким причинам:
      устройство давно не обновлялось, его прошивка содержала уязвимости, позволяющие дистанционно скомпрометировать камеру и получить на ней права на запуск оболочки (remote shell); камера работает под управлением облегченной сборки Linux, на которой можно запускать обычные исполнимые файлы этой ОС, например Linux-шифровальщик, имеющийся в арсенале Akira; это специализированное устройство не имело (и, скорее всего, не могло иметь) ни агента EDR, ни других защитных средств, которые могли бы определить вредоносную активность. Злоумышленники смогли установить свое вредоносное ПО на эту камеру и зашифровать серверы организации прямо с нее.
       
      View the full article
×
×
  • Создать...