Перейти к содержанию

Шифровальщик-вымогатель loplup (Zeppelin)

Vadim174
 Поделиться

Рекомендуемые сообщения

Vadim174

Vadim174

Опубликовано
Опубликовано

Здравствуйте.

На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы.

К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все).

К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251

Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

Цитата

C:\Users\t.grebennikova\Desktop\Zeppelin.exe

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

Vadim174

Vadim174

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

Да, это Zeppelin Ransomware. Расшифровки нет, к сожалению.

 

Файл

загрузите, пожалуйста, на www.virustotal.com и дайте ссылку на результат анализа.

https://www.virustotal.com/gui/file/89553444e2b621c1894b6b14023db472f28120ee311adbca8618eaa0106837eb/detection

  • 2 месяца спустя...
Sandor

Sandor

Опубликовано
Опубликовано

@yusuf, здравствуйте!

 

14.06.2023 в 11:21, Sandor сказал:

Расшифровки нет, к сожалению.

 

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
×
×
  • Создать...