Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

goodmorning Шифровальщик Trojan-Ransom.Win32.Generic

vypt trojan-ransom.win32.generic

Автор AntonKonoplev
3 июля, 2023 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/425200-shifrovalshhik-trojan-ransomwin32generic/

Подписчики 1

Рекомендуемые сообщения

AntonKonoplev

Опубликовано 3 июля, 2023

Опубликовано 3 июля, 2023

Добрый день! На компьютер попал шифровальщик. Расширения файлов поменялись на .vytp. Прилагаю логи из FRST64 и шифрованные файлы в архиве.

Addition.txt files.rar FRST.txt

Sandor

Опубликовано 3 июля, 2023

Опубликовано 3 июля, 2023

Здравствуйте!

К сожалению, расшифровки этого типа вымогателя нет.

AntonKonoplev

Опубликовано 4 июля, 2023

Автор

Опубликовано 4 июля, 2023

19.01.2019 в 22:02, regist сказал:

Записку от вымогателя прикрепите.

+ При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

18 часов назад, AntonKonoplev сказал:

Добрый день! На компьютер попал шифровальщик. Расширения файлов поменялись на .vytp. Прилагаю логи из FRST64 и шифрованные файлы в архиве.

Addition.txt 48 kB · 1 загрузка files.rar 707 kB · 1 загрузка FRST.txt 173 kB · 1 загрузка

Sandor

Опубликовано 4 июля, 2023

Опубликовано 4 июля, 2023

@AntonKonoplev, а что вы этими цитатами хотите сказать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/425200-shifrovalshhik-trojan-ransomwin32generic/

Подписчики 1

Перейти к списку тем

Похожий контент
- Ransom.Win32.Generic
  Автор nikolai.ilyin
  
  Зашифровали всю сеть
  virus.7z Addition.txt
- Шифровальщик HEUR:Trojan-Ransom.Win32.Generic
  Автор Anton S
  
  Добрый день.
  С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах.
  x-decrypt@worker.com.rar FRST.txt Addition.txt
- HEUR:Trojan-Ransom.Win32.Generic
  Автор Zafod
  
  Произошло шифрование файлом Locker.exe из под учётной записи администратора домена admin$ (создан вирусом). Время когда учётка админа (admin$) была создана удалено из логов (из логов пропали сутки). На сервере установлен Kaspersky Endpoint Security под управлением KSC, вирус был обнаружен, скопирован в карантин, удалён, но данные всё равно зашифрованы. Машина с KSC так же зашифрована и не стартует.
  1.zip
- HEUR:Trojan-Ransom.Win32.Generic
  Автор Печаль
  
  Зашифрованы несколько локальных компов и серверов.
  В архиве два зашифрованных файлов, логи и ридми от вымогателей.
  
  virus.rar
- Словил шифровальщика - Trojan-Ransom.Win64.Generic
  Автор stalkhunter
  
  Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков
  Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar

×

Уже зарегистрированы? Войти

×

Создать...