Перейти к содержанию

Столкнулся с шифровальщиком N3ww4v3 Ransomware Mimic .an8uxv2w

Pacific-A
 Share

Рекомендуемые сообщения

Pacific-A Новичок

Pacific-A

Опубликовано
Опубликовано

Здравствуйте,

вот и я проявил неосторожность, в результате столкнулся с шифровальщиком.

Подхватил, предположительно, через плохо защищенный RDP

В результате, ценные архивы и рабочие файлы зашифрованы.

 

В прицепе:

 - архив с вирусным файлом и файлами, которые лежали вместе с ним (пароль "virus")

 - архив с примерами - несколько зашифрованных файлов(jpeg) + незашифрованные оригиналы(jpeg), зашифрованные текстовые файлы

 - отчет FRST.txt

 

уже прочитал соседнюю ветку, о том, что расшифровки этого типа вымогателя нет

пишу, что бы зафиксировать эпизод. И если вдруг случатся рекомендации по расшифровке, то буду крайне признателен.

 

Здесь статья об этом шифровальщике.

 

 

virus-files exeonly.zip записка и образцы файлов.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 4 weeks later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Извините за задержку ответа.

Действительно, пока расшифровки нет.

Вы не прикрепили лог Addition.txt. Если ещё нужна помощь в очистке, соберите оба свежих лога и прикрепите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Алекс Леонтьев
      вирус-шифровальщик mimic зашифровал базы 1С
      От Алекс Леонтьев
      Вирус шифровальщик зашифровал базы и бэкапы, скорее всего поймал перед обновлением. 
      во вложении результаты сканирования, зашифрованный архив, пароль как имя файла. 
      сам вирус вроде тоже пойман, но это не точно. 
      files.zip Addition.txt FRST.txt
×
×
  • Создать...