Перейти к содержанию

Когда уже будет декодер от хакерской команды twelve?

Skampf
 Share Подписчики 3

Рекомендуемые сообщения

Skampf

Skampf 0

Опубликовано
Опубликовано (изменено)

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?

 

Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".

"HEUR:Trojan-Ransom.Win32.Convagent.gen"

 

Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.

 

зашифровка.zip

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните Правила оформления запроса о помощи и пришлите всё необходимое.

 

А если пришли просто поговорить, то перенесем тему в Беседку.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 246

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Появиться она может только если:

- вымогателя поймают, будут изъяты сервера и получены ключи

- вымогатель сам прекратит свою деятельность и выложит ключи

 

51 минуту назад, Skampf сказал:

касперский защититься не помог

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Ссылка на сообщение
Поделиться на другие сайты
Skampf

Skampf 0

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, Sandor сказал:

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Да тут вообще все интересно) через сеть всех заразали, и заражали не нас, просто мы были в общей сети... у кого был включен компьютер, отключился антивирус(хотя лично я его отключить не могу, пишет введите логин и пароль администратора) и все файлы заразались. 

Кто включил компьюет на следующий день, ловит сообщение "HEUR:trojan-ransom.win32.generic", прошли сутки и теперь сообщение "HEUR:Trojan-Ransom.Win32.Convagent.gen".

 

Файл так и называется twelve.exe, лежит в сетевой папке. Чем занимается ИТ отдел я не знаю. Просто решил поискать способ вернуть себе свои файлы, ибо было очень много различный шаблонных заявлений, обидно грустно.

 

Спасибо за информацию.)

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
Volodimir

Volodimir 0

Опубликовано
Опубликовано

Да, у нас такая же история. В ночь с 13 на 14 августа, заразились все активные компьютеры в сети, антивирус не сработал. Формат файлов как описано выше. dll,com и exe пропускает, не шифрует.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 246

Опубликовано
Опубликовано

@Volodimir, по правилам раздела вы не можете писать в чужих темах. Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • ats_1990
      Прошу помощи расшифровать файлы с расширением original_name.4fb442
      От ats_1990
      Здравствуйте, шифровальщик зашифровал файлы в системе Windows Server 2022. Подскажите, есть ли шанс расшифровать такие файлы. В архиве для примера приложил три файла оригинальных, эти же файлы зашифрованные вирусом и txt с требованием денег. 
      files.7z
    • Алексей Иванович
      Помогите с расшифровкой файловViyAJQnRd
      От Алексей Иванович
      Здравствуйте!
      Файлы зашифрованы с расширением ViyAJQnRd . Посылают на https://t.me/decrutor . Нужна помощь!
    • ОСЭП
      Зашифровали файлы на рабочем ПК, емайлы вымогателей help@room155.online и room155@tuta.io. Расширение файлов изменилось на CyiHMxBuf
      От ОСЭП
      Добрый день.
      Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf.
      Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора.
      Логи и шифрованные файлы с письмом вымогателей прикрепляю.
       
      Addition.txt FRST.txt virus.7z
    • Llywelyn
      вирус-шифровальщик зашифровал все файлы на компьютере, помогите восстановить
      От Llywelyn
      Оставили комп работать, на ночь, утром уже увидели зашифрованные файлы, помогите пожалуйста решить, заранее спасибо!
      Addition.txt FRST.txt virus.zip
    • art197474
      поймали шифровальщик *.FuojbxAoJ
      От art197474
      попались на фишинговое письмо с "Актом сверки". Просьба оказать содействие в расшифровке, в основном документы и база 1С8
      файлы по инструкции в закрепе
       
      virus_pass_123451.7z Addition.txt FRST.txt
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю