Перейти к содержанию

Поймал шифровальщика trojan-ransom.win32.Phobos.vho

Alegrius
 Share Подписчики 2

Рекомендуемые сообщения

Alegrius

Alegrius 0

Опубликовано
Опубликовано

trojan-ransom.win32.Phobos.vho определил КАВ.

Стоит на сервере КА-сервер, но он его почему то пропустил, возможно через рдп.

Лицензия на кав есть.

 

FRST.txt kes_win.kud.id[2402B24C-3352].[antidata@tuta.io].rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки Phobos нет.

Уточню, консультанты клуба не являются сотрудниками компании. Если ждёте официальный ответ, обратитесь:

для домашнего пользователя https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

22.10.2023 в 15:01, Alegrius сказал:

он его почему то пропустил

Если был взлом RDP и на остановку антивируса на задан пароль, то злоумышленники могли вручную остановить защиту.

 

Сообщите нужна ли помощь в очистке системы от следов вымогателя. Если да, добавьте лог Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 4 months later...
Sandor

Sandor 1 282

Опубликовано
Опубликовано

@anztt, соблюдайте правила раздела, не пишите в чужой теме.

Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Anton S
      Шифровальщик HEUR:Trojan-Ransom.Win32.Generic
      От Anton S
      Добрый день.
      С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. 
      x-decrypt@worker.com.rar FRST.txt Addition.txt
    • PvC
      Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust
      От PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
    • Ak.512
      Атака шифровальщиком .FAUST на инфраструктуру компании.
      От Ak.512
      Здравствуйте!

      Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
      Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

       
    • DDreal
      Вирус шифровальщик id[66AE5CCB-3531].[Accord77777@​aol.com].faust
      От DDreal
      добрый день, существует ли на сегодня расшифровка данного типа вируса.
      id[66AE5CCB-3531].[Accord77777@aol.com].faust 
      есть сам вирус есть зашифрованный файл есть так же расшифрованный
       
       
    • bygi13
      Шифровальщик
      От bygi13
      Вирус шифровальщик
×
×
  • Создать...