Перейти к содержанию

Поймали шифровальщик

bbc116
 Поделиться

Рекомендуемые сообщения

bbc116

bbc116

Опубликовано
Опубликовано

Найти файл вируса не удалось, скорее всего открыли вложение из эл.сообщения. Сканировал FRST в безопасном режиме. Зашифрованные файлы и записка от злоумышленников в архиве C.7z

Addition.txt C.7z FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Ориентировочно тип вымогателя DataFrequency. Пробуем определить точнее, некоторое время подождите.

bbc116

bbc116

Опубликовано
  • Автор
Опубликовано
13 минут назад, Sandor сказал:

Здравствуйте!

 

Ориентировочно тип вымогателя DataFrequency. Пробуем определить точнее, некоторое время подождите.

Почитал про него, спасибо большое! Удалось получить имя файлов из архива в первом моем сообщении. Но, к сожалению, файлы не открываются после переименования ☹️

Sandor

Sandor

Опубликовано
Опубликовано

Одно из названий вымогателя - CryptGh0st

В ранних версиях достаточно было восстановить имя файла, но этого уже мало. Сам файл тоже зашифрован.

bbc116

bbc116

Опубликовано
  • Автор
Опубликовано
39 минут назад, Sandor сказал:

Одно из названий вымогателя - CryptGh0st

В ранних версиях достаточно было восстановить имя файла, но этого уже мало. Сам файл тоже зашифрован.

Расшифровать возможно? 

Sandor

Sandor

Опубликовано
Опубликовано

Нашими силами - нет.

Но если хотите официальный ответ ЛК, обратитесь в тех-поддержку:

для домашнего пользователя https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yorock
      Зашифрованы некоторые расширения файлов
      Автор Yorock
      Вроде как шифрование сделано через nev.exe
      Addition.txt FRST.txt virus.zip
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...