Перейти к содержанию

globeimposter-alpha666qqz

Alex Nikitin
 Share

Рекомендуемые сообщения

Alex Nikitin Новичок

Alex Nikitin

Опубликовано
Опубликовано

Здравствуйте!

На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz

Утилитой не удалось собрать логи

Прикрепляю файлы зашифрованные

образец.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов ".B580E5043E45A7E4D097", например, этот

Цитата

C:\Users\Администратор\AppData\.B580E5043E45A7E4D097

в архиве тоже прикрепите к следующему сообщению, пожалуйста.

+

Закройте разрешение на порт:

Цитата

FirewallRules: [{61716AE2-BCE6-435D-BA02-E8BE2EB0B1FC}] => (Allow) LPort=1688


 

Ссылка на комментарий
Поделиться на другие сайты
Alex Nikitin Новичок

Alex Nikitin

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Здравствуйте!

 

Один из файлов ".B580E5043E45A7E4D097", например, этот

в архиве тоже прикрепите к следующему сообщению, пожалуйста.

+

Закройте разрешение на порт:


 

Прикладываю файл

B580E5043E45A7E4D097.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      От AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
×
×
  • Создать...