Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Все файлы зашифрованы jhonson@tuta.io].SHTORM. ОС не переустанавливали, все в первозданном зараженно-испорченном виде.

IgorSavva
 Поделиться

Рекомендуемые сообщения

IgorSavva Новичок

IgorSavva

Опубликовано
Опубликовано

Зашифровано 2 диска, C и D. 
Полностью. Даже папки и файлы винды и тд... Жестко...

Обнаружено было 7.05.2023 в 16.30, после этого комп выключили и загрузиться больше не смогли.
Загрузились с флэшки, судя по измененным папкам заражение началось 5.06.2023 в 11.39 утра.

Операционка w7/

 

Комп просто стоял, на нем никто не сидел.
Попытался с флешки запустить Farbar Recovery Scan Tool, -запускается, нот ничего не ищет и не делает, так как запускается не из под родной винды.
В корневике на C имеется 2 файла info.txt и info.hta
В корневике D помимо этих двух файлов лежит AntiRb.exe, который присутствует во всяких возможных папках автозагрузок, дата создания 05.060.2023.

 

Также появился пользователь с именем fttp, создана пака также 05.06.2023

 

Файлы прикладываю..

Что делать дальше?

 




 

trebovaniya_txt, hta.7z file_virus.7z primers.7z

Ссылка на комментарий
Поделиться на другие сайты
IgorSavva Новичок

IgorSavva

Опубликовано
  • Автор
Опубликовано

Ок, спасибо. 
скажите, а если в будущем появится дешифровщик, то какие можно ли будет расшифровать? 
и что именно нужно сохранить? Только зашифрованные файлы или что-то еще? 
 

и второй вопрос: 

могли ли быть в рамках данного заражения похищены данные? Или просто зашифровано и все?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Расшифровка может появиться только после слива приватных ключей или после ареста вымогателей и изъятия серверов, на которых эти ключи хранятся.

Сохранить нужно также записки с требованием выкупа.

 

На второй вопрос труднее ответить, т.к. нет логов системы. Но исключать вариант хищения нельзя. К сожалению, такое могло произойти, раз был взлом.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
IgorSavva Новичок

IgorSavva

Опубликовано
  • Автор
Опубликовано

А где посмотреть логи системы? 
есть вероятность что они тоже зашифрованы, но все-таки. Хочется разобраться

12.06.2023 в 08:31, Sandor сказал:

 

На второй вопрос труднее ответить, т.к. нет логов системы. 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Я подразумевал логи, собранные с помощью программы Farbar Recovery Scan Tool.

Но и по ним не всегда можно определить было ли хищение.

Скажу так, ранее этот вымогатель не был замечен в краже данных.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
×
×
  • Создать...