crylock 2.0.0.0 [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
-
Похожий контент
-
От Shk
Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
Virus.rar
-
От QueenBlack
Доброго дня.
Пришла беда, прошу помощи.
var start_date = new Date('May 26 2023 23:52:20');
var discount_date = new Date('May 28 2023 23:52:20');
var end_date = new Date('May 31 2023 23:52:20');
var main_contact = '@rudecrypt';
var second_contact = 'telegramID@rudecrypt';
var hid = '[6243493E-BBF995AE]';
var telegram_link = 'https://telegram.org/';
Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
-
От taurus159
21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
Пример файла и логи FRST прикладываю:
how_to_decrypt.hta.zipFRST.zip
encypted sample.zip
-
От adventure291277
Поймал шифровальщик Crylock 2.0.0.0 [hopeandhonest@smime.ninja]. Получил 6 терабайт зашифрованого пространства ( Там фото и видео архив семьи за 15 лет . Может можно чем-то помочь?
ВУЗ Поступление.rar
-
От mimodil
Здравствуйте!
С недавнего времени заметил, что KTS постоянно (с интервалами в несколько секунд) и очень активно перезаписывает файлы storage_pure.kvdb и storage_pure.kvdb-wal, которые находятся в C:\ProgramData\Kaspersky Lab\AVP21.3\Data
За что отвечают эти файлы? Это действительно предусмотренный режим работы? Не хотелось бы изнашивать диск.
Версия 21.3.10.391
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.