Перейти к содержанию
Встреча клуба на Новогодней ярмарке

Зашифровали файлы на рабочем ПК, емайлы вымогателей help@room155.online и room155@tuta.io. Расширение файлов изменилось на CyiHMxBuf

ОСЭП
 Share Подписчики 2

Рекомендуемые сообщения

ОСЭП

ОСЭП 0

Опубликовано
Опубликовано

Добрый день.

Рабочий ПК подвергся атаке шифровальщика. ОС загружается, есть возможность выполнять навигацию по папкам. Рабочие файлы в папках изменили свое расширение с привычных docx, xlcx, pdf на CyiHMxBuf.

Так получилось что Касперский был выключен мной пару недель назад (настраивал доступ к специфичным гос сайтам), так и забыл его включить, в это время вирус видимо и попапал с очередной влэшки, которые приносят по работе с других организаций. Учетная запись пользователя с правами локального администратора.

Логи и шифрованные файлы с письмом вымогателей прикрепляю.

 

Addition.txt FRST.txt virus.7z

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано
2 часа назад, ОСЭП сказал:

в это время вирус видимо и попапал с очередной влэшки

наивность зашкаливает.

 

Шифровальщики на флешках не распространяются.

 

С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • adm40divit
      Шифровальщик с раширением .MZMPDXbNS
      От adm40divit
      23.11.23 ориентировочно в 0:00 файлы были зашифрованы. 
      Зашифрованы сервера, сетевая папки и 2 рабочие станции. Из esxi удалены файлы виртуальных машин.
       
    • Llywelyn
      вирус-шифровальщик зашифровал все файлы на компьютере, помогите восстановить
      От Llywelyn
      Оставили комп работать, на ночь, утром уже увидели зашифрованные файлы, помогите пожалуйста решить, заранее спасибо!
      Addition.txt FRST.txt virus.zip
    • aa3mandius
      All your files have been stolen and encrypted by C0MET
      От aa3mandius
      Добрый день!
      Поймали шифровальщика, формат расширения Gh9ILJq8R
      Никакой инфы нет. Сталкивался кто ?
    • Игорь_RUR
      мало информации Trojan-Ransom.Win32.Convagent
      От Игорь_RUR
      Доброго дня всем. Повреждены файлы в рабочей сети, во время мониторинга сети сообщение "Активные угрозы", красный квадрат с восклицательным знаком и надпись  "HEUR:Trojan-Ransom.Win32.Convagent.gen, ниже "Объект:\\***.ru\netlogon\comet.exe" ну и ещё ниже время и дата 29.10.2023 . В результате все файлы зашифрованы и соответствующее письмо  для оплаты разблокировки. Вопрос в следующем, как на рабочем компьютере , который был радом и выключен проверить наличие следов или присутствие данного зверя? Да и вообще об этом вирусе практически нет инфы.
    • delfi89
      Шифровальщик Trojan.Encoder.31074 (Lockbit 3)
      От delfi89
      Здравствуйте!

      Компьютер был поражен шифровальщиком Trojan.Encoder.31074 (cureit определил как https://vms.drweb.com/virus/?i=19565964)

      Архив приложил
      LB3.rar - пароль 123, исполняемый файл шифровальщик внутри

      Сервер на windows.
      Взломали, судя по всему, через дыру в безопасности в Coldfusion, т.к. устаревшая версия, которая не получает обновления безопасности.

      Также каким-то образом смогли добавить правила в firewall (rdp закрыт по ip был), создали своего администратора в windows.

      На данный момент процесс, который шифрует файлы - удален. Сам файл оставили, но переименовали.
      Поражены файлы ПО на диске C, часть файлов веб сайтов.

      Windows боюсь перезапускать на случай, если повреждены файлы системы.

      Были бы признательны, если получилось бы помочь в данном вопросе.
      t.zip Addition.txt FRST.txt
×
×
  • Создать...