Перейти к содержанию

Шифровальщик keepsecrets@tutanota.de


Рекомендуемые сообщения

Добрый день. В субботу была атака на сервера. Мой компьютер был авторизирован и был атакован вирусом шифровальщиком. В компьютере несколько физических дисков. На диске С (системном) зашифрованных файлов не найдено. Другие подключенные физические диски были зашифрованы. Файлы c расширением: bat, dll, exe, msi, sys ( то что мне попалось на глаза) не зашифрованы. Нужна ваша помощь. Все файлы во вложение.

Addition.txt FRST.txt virus.zip

Ссылка на комментарий
Поделиться на другие сайты

С большой вероятностью шифрование выполнено Lockbit v3Black/Ctyptomangizmo с шифрованием имен файлов.

пострадал только ваш ПК или зашифрованы и другие устройства в сети?

Сэмпл шифровальщика не найден?

 

+

Проверьте ЛС.

Ссылка на комментарий
Поделиться на другие сайты

3 hours ago, Bagamols said:

Есть ещё и другие компьютеры. 

Возможно злоумышленники смогли получить доступ к домену и через политики распространить файл шифровальщика на другие устройства.

Сэмпл шифровальщика нашли?

Ссылка на комментарий
Поделиться на другие сайты

4 hours ago, Bagamols said:

Что за сымпл? Исходники?

сэмпл - тело/файл шифровальщика.

Quote

Другие подключенные физические диски были зашифрованы.

если данные диски были расшарены для других пользователей, возможно запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...