Перейти к содержанию

GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me

AndrewDanilov
 Поделиться

Рекомендуемые сообщения

AndrewDanilov

AndrewDanilov

Опубликовано
Опубликовано

Всем доброго дня.
Столкнулись с проблемой зашифровки данных. 
Вероятно проникли через RDP порт.
По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
Погуглив по форуму пишут что шансов мало ...
Прикладываю:
1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
2) отчет сканирования по инструкции
3) снимок экрана о вымогательстве
 

WhatsApp Image 2023-11-12 at 11.39.00.jpeg

Files.rar FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

20 часов назад, AndrewDanilov сказал:

это GlobeImposter 2.0

Да, именно так. К сожалению, расшифровки нет.

 

20 часов назад, AndrewDanilov сказал:

2) отчет сканирования по инструкции

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

AndrewDanilov

AndrewDanilov

Опубликовано
  • Автор
Опубликовано

По итогу все расшифровали 
Сначала на этом форуме написал в ЛС какой то Индус - он распаковал 2 базы из 4х и начал клянчит деньги 
заплатили второй раз - отдал 1 из 2х

Далее я разозлился и сам погрузился в эту тему 

Все оказалось очень просто 
У меня стоял Hyper-V
Все диски VHDX 
Все данные вышли за 10 мин 

Если у кого то похожая ситуация, пишите в ЛС 

 

13.11.2023 в 09:54, Sandor сказал:

Здравствуйте!

 

Да, именно так. К сожалению, расшифровки нет.

 

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

В инсструкции как было указано так и делал

По факту ни какой это и шифровальщик!
Он просто ломает чуть чуть структуру файла, в целом все можно восстановить при желании!

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • whitevolodya13
      шифровальщик mark
      Автор whitevolodya13
      Здравствуйте!
      К нам на WinServer 2016 залетел троян mark, скорее всего через rdp.
      Теперь, естественно, все файлы зашифрованы, но это полбеды,
      на комп тоже не можем попасть никак, при авторизации выдает ошибку профиля пользователя и все,
      еще горя добавляет что в биос не попасть и не зайти с загрузочной флешки,
      так как все клавы и USB и PS2 отказываются работать до начала загрузки винды.
      Ходим только по шарам.Самое важное что зашифровалась, это база 1с в SQL,
      Средствами sql не получается еще воостановить и подсунуть на сервер.
      По темам у вас были понял, что последние зараженные были летом 2018 и помочь им не смогли.
      Есть ли на сегодняшний день лекарство.
    • Alex Nikitin
      globeimposter-alpha666qqz
      Автор Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
    • Realinbox
      Шифровальщик Cyber@Asia.Com
      Автор Realinbox
      Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.
      Addition.txt FRST.txt Для анализа.rar
    • lex2023
      Шифровальщик Cyber@Asia.Com/cyber761@tuta.io
      Автор lex2023
      Схватили эту гадость. Реально чем-то расшифровать? пробовал https://github.com/cycraft-corp/Prometheus-Decryptor не помогает =( во вложении пример зашифрованного и оригинального файла и readme от вымогателей
      Пример.zip
    • belvalera
      Шифровальщик travolta_john@aol.com
      Автор belvalera
      Добрый день. На компьютере подхватили шифровальщика. Резервные копии тоже оказались зашифрованными. Зашифрованные файлы имеют вид *{travolta_john@aol.com}GUN. Зараженного компьютера нет под рукой, чтобы собрать логи, есть только жесткий диск от него. В приложении зараженные файлы. Есть ли хоть какие-либо шансы восстановить данные, не платя вымогателям?
×
×
  • Создать...