Перейти к содержанию

Шифровальщик keepsecrets@tutanota.de

Bagamols
 Поделиться

Рекомендуемые сообщения

Bagamols Новичок

Bagamols

Опубликовано
Опубликовано

Добрый день. В субботу была атака на сервера. Мой компьютер был авторизирован и был атакован вирусом шифровальщиком. В компьютере несколько физических дисков. На диске С (системном) зашифрованных файлов не найдено. Другие подключенные физические диски были зашифрованы. Файлы c расширением: bat, dll, exe, msi, sys ( то что мне попалось на глаза) не зашифрованы. Нужна ваша помощь. Все файлы во вложение.

Addition.txt FRST.txt virus.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

С большой вероятностью шифрование выполнено Lockbit v3Black/Ctyptomangizmo с шифрованием имен файлов.

пострадал только ваш ПК или зашифрованы и другие устройства в сети?

Сэмпл шифровальщика не найден?

 

+

Проверьте ЛС.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
3 hours ago, Bagamols said:

Есть ещё и другие компьютеры. 

Возможно злоумышленники смогли получить доступ к домену и через политики распространить файл шифровальщика на другие устройства.

Сэмпл шифровальщика нашли?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
4 hours ago, Bagamols said:

Что за сымпл? Исходники?

сэмпл - тело/файл шифровальщика.

Quote

Другие подключенные физические диски были зашифрованы.

если данные диски были расшарены для других пользователей, возможно запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...