Перейти к содержанию

Помощь с определением типа

intessence
 Share

Рекомендуемые сообщения

Arian Постоялец

Arian

Опубликовано
Опубликовано
30 минут назад, intessence сказал:

Я что-то не так составил? Подскажите как правильно составить тему, чтобы получить ответ. 

Правила оформления запроса о помощи - Правила раздела и ответы на частые вопросы - Kaspersky Club | Клуб «Лаборатории Касперского»

Ссылка на комментарий
Поделиться на другие сайты
intessence Новичок

intessence

Опубликовано
  • Автор
Опубликовано (изменено)
29 минут назад, Arian сказал:

Правила оформления запроса о помощи - Правила раздела и ответы на частые вопросы - Kaspersky Club | Клуб «Лаборатории Касперского»

Файла ФРСТ к сожалению сейчас нет. Выяснить причину попадания вредоноса еще не удалось. Подозрения только на почтовый фишинг либо незащищенный РДП. Заражены два сервера и виртуальный сервер. В корне каждой директории записка о выкупе. Образцы файлов есть в архиве как и сама записка. Поражены и сетевые папки. Надеюсь этой информации пока что достаточно. Цель создания темы - понять какой шифровальщик и доступны ли сейчас енкрипторы. Спасибо!

 

Изменено пользователем intessence
Ссылка на комментарий
Поделиться на другие сайты
intessence Новичок

intessence

Опубликовано
  • Автор
Опубликовано
9 минут назад, thyrex сказал:

Шагсов расшифровать скорее нет, чем есть

Понимаю, если можно, то назовите что за вредонос и вынесите окончательное решение по возможности декрипта данных.

Ссылка на комментарий
Поделиться на другие сайты
Arian Постоялец

Arian

Опубликовано
Опубликовано
27.05.2023 в 15:58, Sandor сказал:

Скорее всего это CriptomanGizmo Ransomware.

По утверждению вирусных аналитиков ЛК:

Файлы зашифрованы Trojan-Ransom.Win32.Lockbit.
Данный троян использует криптографический стойкие алгоритмы, поэтому расшифровка файлов, к сожалению, невозможна без приватного ключа злоумышленников.

По нашим данным, это семейство вредоносного ПО распространяется злоумышленниками вручную после компрометации корпоративной сети жертвы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим М
      Шифровальшик BlackHunt 2
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • Бека-Алматы
      шифровальщик-вымогатель
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      От Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • baha
      Поймал вирус
      От baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
    • Alexander1308
      Шифровальщик в письме от налоговой
      От Alexander1308
      Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: "
      ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar
       
      У всех файлов на конце расширение ".YQxJ912aP"
×
×
  • Создать...