Перейти к содержанию
Задай вопрос Александру Ильину!

Шифрование при помощи STORM

Metis7714
 Share Подписчики 2

Рекомендуемые сообщения

Metis7714

Metis7714 0

Опубликовано
Опубликовано

Доброго времени суток. 31 июля был взломан RDP на компьютере под управлением Windows 7. Создан пользователь скрытый с правами администратора и запущена задача и шифровальщик по видом svchost.exe в разных местах системы. Обнаружено шифрование файлов компьютера (имя .id[907F2052-3352].[deep_77@tutanota.com].SHTORM) и через диспетчер задач Windows была завершена принудительно задача svchost.exe*32. Шифрование прекратилось, но основные файлы были зашифрованы, и осталась малая часть незашифрованных. Так как шифровальщик не успел выполнить всю задачу, то файлов о выкупе не появилось. С помощью антивирусов ( SpyHunter, KVRT) были найдены и удалены все шифровальщики в системе, на данный момент Скрытый пользователь, шифровальщик удалены, а RDP отключен от интернета (только внутри локальной сети включён) 

Была попытка восстановить удалённые файлы с дисков через различные программы восстановления, но результатов нет (Recuva, Pandora Recovery, PC Inspector File Recovery, RStudio9, Shadow Explorer) 

Addition.txt FRST.txt Зашифрованые файл.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 188

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

19 минут назад, Metis7714 сказал:

С помощью антивирусов ( SpyHunter, KVRT) были найдены и удалены все шифровальщики в системе

Отчётов не сохранилось? Или хотя бы скриншотов обнаружения.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 188

Опубликовано
Опубликовано

Спасибо, подтверждение того, что вымогатель - Phobos.

Система на переустановку или будем чистить?

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ches66
      Шифровальщик captain-america@tuta.io].deep
      От ches66
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем .id[D80C2187-3352].[captain-america@tuta.io].deep
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      Доступ АТС.txt.id[D80C2187-3352].[captain-america@tuta.io].zip
      FRST.zip
    • Антон1985
      шифровальщик id[7CC2376D-3351].[ware_house@tuta.io].SHTORM
      От Антон1985
      Доброго времени суток! Словили через RDP вирус шифровальщик. Если есть возможность помогите с расшифровкой. 
      Спасибо.
      Addition.txt files.rar FRST.txt virus.rar
    • Lola_Cola
      Шифровальщик.[ware_house@tuta.io].SHTORM
      От Lola_Cola
      Добрый день!
       
      Словили буквально вот-вот. 
      В корневых папках есть файлы info.txt следующего содержания:
       
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: ware_house@tuta.io.
      If we don't answer in 24h, send messge to telegram: @Stop_24
       
      Заранее спасибо за помощь.
       
      LOG.txt.txt SomeDocuments.zip
    • Oleg2023
      Шифровальшик Elbie Ransomware
      От Oleg2023
      07.08.2023 На одном из рабочих комьпьютеров был обнаружен вирус шифровальшик, на этом ПК был доступен RDP встроенный в Windows и несколько сетевых папок доспупныч с этого ПК тоже практически все зашифровано. С окончанием  *.id[9050679B-3398].[datastore@cyberfear.com].Elbie. Пароль к архивам: 12345
      Помогите с идентификацией и возможными способами дешифрования.
      Addition.txt FRST.txt info.rar Зашифрованные файлы.rar
    • br_32rus
      помогите с расшифровкой
      От br_32rus
      Новая сжатая ZIP-папка.zip
×
×
  • Создать...