Перейти к содержанию

GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me


Рекомендуемые сообщения

Всем доброго дня.
Столкнулись с проблемой зашифровки данных. 
Вероятно проникли через RDP порт.
По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
Погуглив по форуму пишут что шансов мало ...
Прикладываю:
1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
2) отчет сканирования по инструкции
3) снимок экрана о вымогательстве
 

WhatsApp Image 2023-11-12 at 11.39.00.jpeg

Files.rar FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

20 часов назад, AndrewDanilov сказал:

это GlobeImposter 2.0

Да, именно так. К сожалению, расшифровки нет.

 

20 часов назад, AndrewDanilov сказал:

2) отчет сканирования по инструкции

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

Ссылка на комментарий
Поделиться на другие сайты

По итогу все расшифровали 
Сначала на этом форуме написал в ЛС какой то Индус - он распаковал 2 базы из 4х и начал клянчит деньги 
заплатили второй раз - отдал 1 из 2х

Далее я разозлился и сам погрузился в эту тему 

Все оказалось очень просто 
У меня стоял Hyper-V
Все диски VHDX 
Все данные вышли за 10 мин 

Если у кого то похожая ситуация, пишите в ЛС 

 

13.11.2023 в 09:54, Sandor сказал:

Здравствуйте!

 

Да, именно так. К сожалению, расшифровки нет.

 

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

В инсструкции как было указано так и делал

По факту ни какой это и шифровальщик!
Он просто ломает чуть чуть структуру файла, в целом все можно восстановить при желании!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lex2023
      От lex2023
      Схватили эту гадость. Реально чем-то расшифровать? пробовал https://github.com/cycraft-corp/Prometheus-Decryptor не помогает =( во вложении пример зашифрованного и оригинального файла и readme от вымогателей
      Пример.zip
    • Realinbox
      От Realinbox
      Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
      Addition.txt FRST.txt Для анализа.rar
×
×
  • Создать...