Перейти к содержанию

Когда уже будет декодер от хакерской команды twelve?

Skampf
 Share Подписчики 3

Рекомендуемые сообщения

Skampf

Skampf 0

Опубликовано
Опубликовано (изменено)

Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?

 

Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".

"HEUR:Trojan-Ransom.Win32.Convagent.gen"

 

Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.

 

зашифровка.zip

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано

Выполните Правила оформления запроса о помощи и пришлите всё необходимое.

 

А если пришли просто поговорить, то перенесем тему в Беседку.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

Появиться она может только если:

- вымогателя поймают, будут изъяты сервера и получены ключи

- вымогатель сам прекратит свою деятельность и выложит ключи

 

51 минуту назад, Skampf сказал:

касперский защититься не помог

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Ссылка на сообщение
Поделиться на другие сайты
Skampf

Skampf 0

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, Sandor сказал:

Поясните, пожалуйста.

До заражения антивирус был включен? (кстати, устаревшая версия). Пароль на остановку защиты задан? Известен всем?

Допускаете версию, что у одного из трех администраторов системы мог быть взломан пароль?

Да тут вообще все интересно) через сеть всех заразали, и заражали не нас, просто мы были в общей сети... у кого был включен компьютер, отключился антивирус(хотя лично я его отключить не могу, пишет введите логин и пароль администратора) и все файлы заразались. 

Кто включил компьюет на следующий день, ловит сообщение "HEUR:trojan-ransom.win32.generic", прошли сутки и теперь сообщение "HEUR:Trojan-Ransom.Win32.Convagent.gen".

 

Файл так и называется twelve.exe, лежит в сетевой папке. Чем занимается ИТ отдел я не знаю. Просто решил поискать способ вернуть себе свои файлы, ибо было очень много различный шаблонных заявлений, обидно грустно.

 

Спасибо за информацию.)

Изменено пользователем Skampf
Ссылка на сообщение
Поделиться на другие сайты
Volodimir

Volodimir 0

Опубликовано
Опубликовано

Да, у нас такая же история. В ночь с 13 на 14 августа, заразились все активные компьютеры в сети, антивирус не сработал. Формат файлов как описано выше. dll,com и exe пропускает, не шифрует.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

@Volodimir, по правилам раздела вы не можете писать в чужих темах. Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • Igor2402
      Шифровальщик keepsecrets@tutanota.de
      От Igor2402
      Зашифровались документы . Имеются образцы зашифрованного файла, оригинал сохранившийся и записка . + прилагаю логи FRST . Если есть возможность дешифровать . 
      VITAFARM.zip k1SvszdZK.README.txt Шифрованный_и_оригинал.zip
       
    • Владимир108
      Базы данных зашифрованы Trojan.Encoder.31074
      От Владимир108
      Прошу помощи с расшифровкой файлов после Trojan.Encoder.31074, он же Lockbit 3
      После заражения система загружается и работает, хотя и с ошибками.
      Файл шифровальщика найти не удалось.
      Прилагаю логи Farbar Recovery Scan Tool и архив с двумя маленькими зашифрованными файлами и запиской о выкупе.
      Addition.txt Cript.rar FRST.txt
    • MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs
      От MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?
    • Darkkliner
      Помогите найти расшифровальщи
      От Darkkliner
      Попал на шифровальщика. СТоял офцальный касперский, к сожалению не помог. Прошу помощи у касперского в поиске расшивровальщика
      FRST.txt Addition.txt
    • _Рустам_
      Шифровальщик Trojan.Encoder.31074 (Lockbit 3)
      От _Рустам_
      Добрый день.
      Поработал шифровальщик Trojan.Encoder.31074 (Lockbit 3). Зашифровал все фалы кроме исполняемых и скпиптов. Есть возможность расшифровать?
      На ПК стоим DrWeb - ответили, что расшифровать не возможно. При этом на некоторых ПК в карантине есть сам шифровальщик. Файл с требованиями  не нашел.
      Зашифровано.7z
×
×
  • Создать...