Перейти к содержанию

Поймал шифровальщика trojan-ransom.win32.Phobos.vho


Рекомендуемые сообщения

trojan-ransom.win32.Phobos.vho определил КАВ.

Стоит на сервере КА-сервер, но он его почему то пропустил, возможно через рдп.

Лицензия на кав есть.

 

FRST.txt kes_win.kud.id[2402B24C-3352].[antidata@tuta.io].rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки Phobos нет.

Уточню, консультанты клуба не являются сотрудниками компании. Если ждёте официальный ответ, обратитесь:

для домашнего пользователя https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

22.10.2023 в 15:01, Alegrius сказал:

он его почему то пропустил

Если был взлом RDP и на остановку антивируса на задан пароль, то злоумышленники могли вручную остановить защиту.

 

Сообщите нужна ли помощь в очистке системы от следов вымогателя. Если да, добавьте лог Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Arudin
      От Arudin
      Доброго дня. Зашифровали файлы.
       
      Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva.
       
      восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/
       
      оставлен файл от злоумышленников info.txt (во вложении).
       
      архив с парой заражённых файлов files.rar (во вложении).
       
      Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС.
       
      Fast.rar files.rar info.txt Addition.txt FRST.txt
    • Oleg090
      От Oleg090
      АльфаБанк.xls.id[16191C45-3352].[miltonqq@tuta.io].rar
    • Наталья8909
      От Наталья8909
      Крик души бухгалтера!
      Прошу помощи, всеми файлами на моем ПК завладел вирус вымогатель elbie! 
      Абсолютно все ПО также не работают!
      Подскажите пожалуйста можно ли восстановить файлы и удалить этот вирус?
      11.02.2024

    • Shantin
      От Shantin
      Добрый день! Поймали шифровальщика на сервере.  
       
      !!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: miltonqq@tuta.io.
      If we don't answer in 24h, send messge to telegram: @DataSupport911

      virus.rar
       
      FRST.txt
    • Funbo
      От Funbo
      Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела.
      В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta,  в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно)
      Текст из файла приложил в архиве с зашифрованными файлами
      files.rar Addition.txt FRST.txt
×
×
  • Создать...