Перейти к содержанию

Помощь с определением типа

intessence
 Поделиться

Рекомендуемые сообщения

intessence

intessence

Опубликовано
  • Автор
Опубликовано

Я что-то не так составил? Подскажите как правильно составить тему, чтобы получить ответ. 

Arian

Arian

Опубликовано
Опубликовано
30 минут назад, intessence сказал:

Я что-то не так составил? Подскажите как правильно составить тему, чтобы получить ответ. 

Правила оформления запроса о помощи - Правила раздела и ответы на частые вопросы - Kaspersky Club | Клуб «Лаборатории Касперского»

intessence

intessence

Опубликовано
  • Автор
Опубликовано (изменено)
29 минут назад, Arian сказал:

Правила оформления запроса о помощи - Правила раздела и ответы на частые вопросы - Kaspersky Club | Клуб «Лаборатории Касперского»

Файла ФРСТ к сожалению сейчас нет. Выяснить причину попадания вредоноса еще не удалось. Подозрения только на почтовый фишинг либо незащищенный РДП. Заражены два сервера и виртуальный сервер. В корне каждой директории записка о выкупе. Образцы файлов есть в архиве как и сама записка. Поражены и сетевые папки. Надеюсь этой информации пока что достаточно. Цель создания темы - понять какой шифровальщик и доступны ли сейчас енкрипторы. Спасибо!

 

Изменено пользователем intessence
thyrex

thyrex

Опубликовано
Опубликовано

Шагсов расшифровать скорее нет, чем есть

intessence

intessence

Опубликовано
  • Автор
Опубликовано
9 минут назад, thyrex сказал:

Шагсов расшифровать скорее нет, чем есть

Понимаю, если можно, то назовите что за вредонос и вынесите окончательное решение по возможности декрипта данных.

thyrex

thyrex

Опубликовано
Опубликовано

Без понятия, что это за шифровальщик.

intessence

intessence

Опубликовано
  • Автор
Опубликовано
6 минут назад, thyrex сказал:

Без понятия, что это за шифровальщик.

@Sandor , Ваше мнение?

Arian

Arian

Опубликовано
Опубликовано
27.05.2023 в 15:58, Sandor сказал:

Скорее всего это CriptomanGizmo Ransomware.

По утверждению вирусных аналитиков ЛК:

Файлы зашифрованы Trojan-Ransom.Win32.Lockbit.
Данный троян использует криптографический стойкие алгоритмы, поэтому расшифровка файлов, к сожалению, невозможна без приватного ключа злоумышленников.

По нашим данным, это семейство вредоносного ПО распространяется злоумышленниками вручную после компрометации корпоративной сети жертвы.

Sandor

Sandor

Опубликовано
Опубликовано

Всё верно. Если чуть спуститься по приведённой ссылке увидим:

image.png.c722c9eba74f76c6fc867c14f140f66d.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Максим М
      Шифровальшик BlackHunt 2
      Автор Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • Бека-Алматы
      шифровальщик-вымогатель
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      Автор Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • baha
      Поймал вирус
      Автор baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
×
×
  • Создать...