Перейти к содержанию

Когда уже будет декодер от хакерской команды twelve?

Skampf
 Share Подписчики 3

Рекомендуемые сообщения

Skampf

Skampf 0

Опубликовано
Опубликовано (изменено)

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?

 

Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".

"HEUR:Trojan-Ransom.Win32.Convagent.gen"

 

Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.

 

зашифровка.zip

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните Правила оформления запроса о помощи и пришлите всё необходимое.

 

А если пришли просто поговорить, то перенесем тему в Беседку.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Появиться она может только если:

- вымогателя поймают, будут изъяты сервера и получены ключи

- вымогатель сам прекратит свою деятельность и выложит ключи

 

51 минуту назад, Skampf сказал:

касперский защититься не помог

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Ссылка на сообщение
Поделиться на другие сайты
Skampf

Skampf 0

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, Sandor сказал:

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Да тут вообще все интересно) через сеть всех заразали, и заражали не нас, просто мы были в общей сети... у кого был включен компьютер, отключился антивирус(хотя лично я его отключить не могу, пишет введите логин и пароль администратора) и все файлы заразались. 

Кто включил компьюет на следующий день, ловит сообщение "HEUR:trojan-ransom.win32.generic", прошли сутки и теперь сообщение "HEUR:Trojan-Ransom.Win32.Convagent.gen".

 

Файл так и называется twelve.exe, лежит в сетевой папке. Чем занимается ИТ отдел я не знаю. Просто решил поискать способ вернуть себе свои файлы, ибо было очень много различный шаблонных заявлений, обидно грустно.

 

Спасибо за информацию.)

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
Volodimir

Volodimir 0

Опубликовано
Опубликовано

Да, у нас такая же история. В ночь с 13 на 14 августа, заразились все активные компьютеры в сети, антивирус не сработал. Формат файлов как описано выше. dll,com и exe пропускает, не шифрует.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@Volodimir, по правилам раздела вы не можете писать в чужих темах. Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • quietstorm
      Файлы зашифрованы .j8mzhi9uZ
      От quietstorm
      Добрый день, аналогичная проблема. Тоже шифровальщик с таки же расширением .j8mzhi9uZ
      Диск был изъят и просмотрен на другой машине. 1c.cmd closeapps.bat LogDelete.bat Shadow.bat и еще подозрительные файлы были найдены в папке шаблоны документов office.  Могу предположить что заражение через открытие офисного файла.

      Ссылка на архив с вышеуказанными файлами, запиской, образцом, и подозрительными exe  файлами. Может поможет в борьбе, так как мне тоже требуется помощь.

      Пароль  virus
      Ссылка на диск так как вес 11мб
      --------
      ссылка удалена.
    • Андрей Ф
      зашифровались вчера файлы . расширение qe9ZSDxfq
      От Андрей Ф
      вчера зашифровались файлы. 
      расширение qe9ZSDxfq
      есть и README с вымогательством , найден и сам updater.exe и svchost (которые полагаю шифровальщик). при необходимости можно найти оригиналы некоторых файлов до шифрования ( на сервере)
      приложу отчет FRST , несколько зашифрованных файлов и текст от вымогателей. Файлы exe при необходимости вышлю
      FRST.txt Addition.txt зашированные.zip
    • MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs
      От MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?
    • s1lences
      шифровальщик GL13Col3W
      От s1lences
      Шифровальщик зашифровал файлы на компьютере и присвоил расширение .GL13Col3W
      Свежий krd вирусов не нашел. В интернете и на форуме, описания вирусов с таким расширением нет.
      Что нужно сделать для расшифровки ?
    • Oleg22rus
      Шифровальщик LockBit Black зашифровал файлы с расширением AppBel4Do
      От Oleg22rus
      Директор получил по почте письмо с файлом "Акт сверки за период 01.12.23 по 01.04.24" с логотипом xls, а расширение у файла было exe и он его конечно запустил. В итоге всё зашифровалось, в каждом каталоге текстовый файл AppBel4Do.README.txt, Вместо 2-х дисков(C,D) 4 (A,B,C,E), заблокированные Диспетчер задач, Реестр и удалена вся безопасность Windows.
      Сам файл вируса расположился по адресу C:\Users\Admin\AppData\Local\Temp\RarSEXa8896.16671 и прописался в автозагрузку.
      Интересно, файл я заархивировал с паролем, но при попытке скопировать на флешку папка тут же отчистилась 😵
      Поможите расшифровать?! 
       
      Addition.txtFRST.txtAppBel4Do.README.txt

×
×
  • Создать...