Перейти к содержанию

Когда уже будет декодер от хакерской команды twelve?


Рекомендуемые сообщения

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?

 

Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".

"HEUR:Trojan-Ransom.Win32.Convagent.gen"

 

Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.

 

зашифровка.zip

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты

Выполните Правила оформления запроса о помощи и пришлите всё необходимое.

 

А если пришли просто поговорить, то перенесем тему в Беседку.

Ссылка на сообщение
Поделиться на другие сайты

К сожалению, расшифровки этого типа вымогателя нет.

Появиться она может только если:

- вымогателя поймают, будут изъяты сервера и получены ключи

- вымогатель сам прекратит свою деятельность и выложит ключи

 

51 минуту назад, Skampf сказал:

касперский защититься не помог

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, Sandor сказал:

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Да тут вообще все интересно) через сеть всех заразали, и заражали не нас, просто мы были в общей сети... у кого был включен компьютер, отключился антивирус(хотя лично я его отключить не могу, пишет введите логин и пароль администратора) и все файлы заразались. 

Кто включил компьюет на следующий день, ловит сообщение "HEUR:trojan-ransom.win32.generic", прошли сутки и теперь сообщение "HEUR:Trojan-Ransom.Win32.Convagent.gen".

 

Файл так и называется twelve.exe, лежит в сетевой папке. Чем занимается ИТ отдел я не знаю. Просто решил поискать способ вернуть себе свои файлы, ибо было очень много различный шаблонных заявлений, обидно грустно.

 

Спасибо за информацию.)

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты

Да, у нас такая же история. В ночь с 13 на 14 августа, заразились все активные компьютеры в сети, антивирус не сработал. Формат файлов как описано выше. dll,com и exe пропускает, не шифрует.

Ссылка на сообщение
Поделиться на другие сайты

@Volodimir, по правилам раздела вы не можете писать в чужих темах. Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Llywelyn
      От Llywelyn
      Оставили комп работать, на ночь, утром уже увидели зашифрованные файлы, помогите пожалуйста решить, заранее спасибо!
      Addition.txt FRST.txt virus.zip
    • ОСЭП
      От ОСЭП
      Добрый день.
      Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf.
      Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора.
      Логи и шифрованные файлы с письмом вымогателей прикрепляю.
       
      Addition.txt FRST.txt virus.7z
    • kesha84
      От kesha84
      Доброе время суток. 
      Подхватили шифровальщик через RDP или через комп в сети.  
      архив.7z FRST.txt
    • Jkeg
      От Jkeg
      Все файлы на компьютере стали такого расширения  "GQAXIXYUY" (.gQaxiXYuy)
      Addition.txt FRST.txt gQaxiXYuy.README.7z
    • Андрей121
      От Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
×
×
  • Создать...