Перейти к содержанию

Когда уже будет декодер от хакерской команды twelve?

Skampf
 Поделиться

Рекомендуемые сообщения

Skampf

Skampf

Опубликовано
Опубликовано (изменено)

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?

 

Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".

"HEUR:Trojan-Ransom.Win32.Convagent.gen"

 

Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.

 

зашифровка.zip

Изменено пользователем Skampf
Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Появиться она может только если:

- вымогателя поймают, будут изъяты сервера и получены ключи

- вымогатель сам прекратит свою деятельность и выложит ключи

 

51 минуту назад, Skampf сказал:

касперский защититься не помог

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Skampf

Skampf

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, Sandor сказал:

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Да тут вообще все интересно) через сеть всех заразали, и заражали не нас, просто мы были в общей сети... у кого был включен компьютер, отключился антивирус(хотя лично я его отключить не могу, пишет введите логин и пароль администратора) и все файлы заразались. 

Кто включил компьюет на следующий день, ловит сообщение "HEUR:trojan-ransom.win32.generic", прошли сутки и теперь сообщение "HEUR:Trojan-Ransom.Win32.Convagent.gen".

 

Файл так и называется twelve.exe, лежит в сетевой папке. Чем занимается ИТ отдел я не знаю. Просто решил поискать способ вернуть себе свои файлы, ибо было очень много различный шаблонных заявлений, обидно грустно.

 

Спасибо за информацию.)

Изменено пользователем Skampf
Volodimir

Volodimir

Опубликовано
Опубликовано

Да, у нас такая же история. В ночь с 13 на 14 августа, заразились все активные компьютеры в сети, антивирус не сработал. Формат файлов как описано выше. dll,com и exe пропускает, не шифрует.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lazer77
      Вирус-шифровальщик 963DZTYSC
      Автор Lazer77
      Добрый день! Вирус прилетел 30 12 2025.файлы шифровальщик.rar
    • strana2016
      Вирус-шифровальщик labubu
      Автор strana2016
      Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо

    • Alex955
      Шифровальщик зашифровал все файлы в формат .UxJ9PqWn7
      Автор Alex955
      Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7   есть ли шансы восстановить файлы? куда копать?
      UxJ9PqWn7.README.txt FN-00455.pdf.zip
    • yaregg
      Diamond Ransomware
      Автор yaregg
      Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
      При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
       
       
       
       
      файлы.rarAddition.txtFRST.txt
    • Владислав Николаевич
      Зашифровали Lockbit.HA!MTB
      Автор Владислав Николаевич
      Сервер и все физические тачки зашифрованы.
      Нигде на просторах интернета не нашел дешифратор.
      На всех устройствах стоял Kaspersky Endpoint Security, но что-то пошло не так.
      В архиве текстовик с телеграммом вредителя и пример файлов, которые зашифрованы.
      Друзья, хелп)
      Crypt.rar
×
×
  • Создать...