Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Shk
 Поделиться

Рекомендуемые сообщения

Shk Новичок

Shk

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.

Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?

Virus.rar

Ссылка на комментарий
Поделиться на другие сайты
Shk Новичок

Shk

Опубликовано
  • Автор
Опубликовано
01.06.2023 в 10:44, Sandor сказал:

Да, вам повезло. Инструкцию отправляю личным сообщением.

Благодарю Вас! Примерно около половины файлов расшифрованы. Возможно получится оставшиеся открыть?

Пример прикрепляю.

Virus.rar

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Shk Новичок

Shk

Опубликовано
  • Автор
Опубликовано

Огромная благодарность! Спасибо за помощь! Все файлы связанные с этим шифровальщиком получилось расшифровать.

Какое-то небольшое количество осталось, но они не связанны с этим шифровальщиком и не особо важны, поэтому их просто удалили. Теперь все чисто и красиво.

Как хорошо, что на просторах сети имеются такие форумы.

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor изменил название на [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      Автор АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      Автор АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      Автор DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...