Перейти к содержанию

GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me

AndrewDanilov
 Share Подписчики 2

Рекомендуемые сообщения

AndrewDanilov

AndrewDanilov 0

Опубликовано
Опубликовано

Всем доброго дня.
Столкнулись с проблемой зашифровки данных. 
Вероятно проникли через RDP порт.
По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
Погуглив по форуму пишут что шансов мало ...
Прикладываю:
1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
2) отчет сканирования по инструкции
3) снимок экрана о вымогательстве
 

WhatsApp Image 2023-11-12 at 11.39.00.jpeg

Files.rar FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

20 часов назад, AndrewDanilov сказал:

это GlobeImposter 2.0

Да, именно так. К сожалению, расшифровки нет.

 

20 часов назад, AndrewDanilov сказал:

2) отчет сканирования по инструкции

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

Ссылка на сообщение
Поделиться на другие сайты
AndrewDanilov

AndrewDanilov 0

Опубликовано
  • Автор
Опубликовано

По итогу все расшифровали 
Сначала на этом форуме написал в ЛС какой то Индус - он распаковал 2 базы из 4х и начал клянчит деньги 
заплатили второй раз - отдал 1 из 2х

Далее я разозлился и сам погрузился в эту тему 

Все оказалось очень просто 
У меня стоял Hyper-V
Все диски VHDX 
Все данные вышли за 10 мин 

Если у кого то похожая ситуация, пишите в ЛС 

 

13.11.2023 в 09:54, Sandor сказал:

Здравствуйте!

 

Да, именно так. К сожалению, расшифровки нет.

 

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

В инсструкции как было указано так и делал

По факту ни какой это и шифровальщик!
Он просто ломает чуть чуть структуру файла, в целом все можно восстановить при желании!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Alex Nikitin
      globeimposter-alpha666qqz
      От Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
    • Realinbox
      Шифровальщик Cyber@Asia.Com
      От Realinbox
      Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
      Addition.txt FRST.txt Для анализа.rar
    • lex2023
      Шифровальщик Cyber@Asia.Com/cyber761@tuta.io
      От lex2023
      Схватили эту гадость. Реально чем-то расшифровать? пробовал https://github.com/cycraft-corp/Prometheus-Decryptor не помогает =( во вложении пример зашифрованного и оригинального файла и readme от вымогателей
      Пример.zip
    • belvalera
      Шифровальщик travolta_john@aol.com
      От belvalera
      Добрый день. На компьютере подхватили шифровальщика. Резервные копии тоже оказались зашифрованными. Зашифрованные файлы имеют вид *{travolta_john@aol.com}GUN. Зараженного компьютера нет под рукой, чтобы собрать логи, есть только жесткий диск от него. В приложении зараженные файлы. Есть ли хоть какие-либо шансы восстановить данные, не платя вымогателям?
    • Владимир Вагин
      GlobeImposter 2 FORESTGUST
      От Владимир Вагин
      Добрый день. Есть тело вируса, зашифрованный и не зашифрованный файл, дешифратор (рабочий) присланный взломщиками. Если Лабораторию интересует, готов прислать

      Сообщение от модератора kmscom тема перемещена из раздела Уничтожение вирусов
×
×
  • Создать...