Перейти к содержанию

Шифровальщик-вымогатель loplup (Zeppelin)

Vadim174
 Share Подписчики 2

Рекомендуемые сообщения

Vadim174

Vadim174 0

Опубликовано
Опубликовано

Здравствуйте.

На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы.

К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все).

К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251

Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

Цитата

C:\Users\t.grebennikova\Desktop\Zeppelin.exe

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

Ссылка на сообщение
Поделиться на другие сайты
Vadim174

Vadim174 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

https://www.virustotal.com/gui/file/89553444e2b621c1894b6b14023db472f28120ee311adbca8618eaa0106837eb/detection

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Oleg2024
      Восстановление сервера после шифрования Zeppelin
      От Oleg2024
      Добрый день.
       
      Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных  был ранее зашифрован Zeppelin.
      При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера.
      Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor.  Расшифровка удалась полностью.
       
      Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке  свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался.
      Задача:     восстановить сервер, желательно без переустановки.
      Связано со сложностью установки и настройки,  использованием зарубежного серверного ПО и необходимостью при переустановке его повторного онлайн лицензирования в "недружественном" государстве.
       
      Какие будут  рекомендации?
       
      Логи  Farbar Recovery Scan Tool прилагаются
       
       
      FRST.7z
    • vldmrmail
      Шифровальщик испортил файлы
      От vldmrmail
      Здравствуйте.
       
      В систему проник шифровальщик и испортил файлы документов. Систему сразу отключил - она неработоспособна стала. Жесткий диск с данными подключил к другому компьютеру и с него вытащил зашифрованные файлы и файл с требованием выкупа от мошенников. Прошу помочь с дешифровкой файлов.
      flash.zip
    • V.Liderov
      Шифровальщик FuxSocy
      От V.Liderov
      Здравствуйте! 04.04.2024 Обнаружили что зашифрованы файлы на компьютере. Просьба помочь расшифровать файлы. Логов нет, т.к. операционная система переустановлена
      файл шифровальщика.rar
    • tized-NSK
      Зашифровано .rty, помогите расшифровать
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

×
×
  • Создать...