Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик-вымогатель loplup (Zeppelin)

Vadim174
 Share Подписчики 2

Рекомендуемые сообщения

Vadim174

Vadim174 0

Опубликовано
Опубликовано

Здравствуйте.

На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы.

К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все).

К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251

Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

Цитата

C:\Users\t.grebennikova\Desktop\Zeppelin.exe

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

Ссылка на сообщение
Поделиться на другие сайты
Vadim174

Vadim174 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

https://www.virustotal.com/gui/file/89553444e2b621c1894b6b14023db472f28120ee311adbca8618eaa0106837eb/detection

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • dosnav
      Зашифрованы все файлы Zeppelin (loplup). Но есть нюанс
      От dosnav
      День добрый
      Сегодня ночью у нас зашивровали все что только можно
      Я уже прочитал что их сторонними средствами не расшифровать.
      Но есть нюанс.
      Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо.
      Есть ли надежда что это все поможет как-то вскрыть эту заразу?
       
×
×
  • Создать...