Перейти к содержанию

Зашифровали файлы resq100@onionmail.org

Aleksey56
 Поделиться

Рекомендуемые сообщения

Aleksey56

Aleksey56

Опубликовано
Опубликовано

Зашифровали все файлы. Подробностей процесса не знаю, попросили помочь знакомые через знакомых.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Судя по логам, дважды запускали RakhniDecryptor, как понимаю - безуспешно.

А делались ли проверки антивирусом? Возможно KRD или нечто подобное через LiveCD/USB? Если да, было ли какое-либо обнаружение?

 

Некоторое время подождите, пробуем определить тип вымогателя.

Aleksey56

Aleksey56

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Судя по логам, дважды запускали RakhniDecryptor, как понимаю - безуспешно.

А делались ли проверки антивирусом? Возможно KRD или нечто подобное через LiveCD/USB? Если да, было ли какое-либо обнаружение?

 

Некоторое время подождите, пробуем определить тип вымогателя.

RakhniDecryptor безуспешно.

 

Kaspersky Virus Removal Tool на фото.

IMG_20230627_161621.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Если получится, попробуйте восстановить из карантина файл C:\PerfLogs\Crypter.exe и загрузить его на www.virustotal.com

(или упаковать его с паролем и прислать мне личным сообщением, можно через "облако").

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки нет. Похоже на вариант BlackHunt NextGen.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sasha_sato
      Шифровальщик BlackHunt 2
      Автор Sasha_sato
      Добрый день. Прошу помощи в расшифровке файлов после атаки шифровальщика BlackHunt 2

      Были зашифрованы диски виртуальных машин размещенных на ESXI. Злоумышленникам удалось пробраться во внутрь сети, подобрать пароль root включить ssh и выполнить шифрование.
      Так же зашифрованы бэкапы veam
      Во вложение отчет Farbar Recovery Scan Tool с сервера бэкапов и зашифрованные файлы с ReadMe
      KES установлен уже после зашифровки на сервер
      Файлов шифровальщика не нашел
      По рабочим станция был распространен MeshAgent, но KES отработал на него

       
      Отчет.rar BlackHunt.rar
    • Zinger0
      @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
      Автор Zinger0
      Зашифрованы файлы на Windows и ESXi.
      Судя по следам - работали вручную. Через Энидеск и т.д.
      Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
      Подробнее описание см. в архиве в файле.
      Остальные файлы предоставлю по запросу, как сказано в правилах.
      Обращаюсь в первый раз. Простите, если ошибся где-то.
      FRST.txt files.rar
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Андрей1507
      Black Hunt поймал
      Автор Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Aleterkrunt
      Зашифрованы файлы .Hunt2
      Автор Aleterkrunt
      Прошу помочь с расшифровкой файловAddition.txtFRST.txtFiles.zip
×
×
  • Создать...