Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

шифровальщик TOLKONEPERDITE

AVN
 Share Подписчики 0

Рекомендуемые сообщения

AVN

AVN 0

Опубликовано
Опубликовано

Впервые столкнулся с подобным. Стоял касперский, не понимаю как залезли. Все файлы стали файлами блокнот с окончанием TOLKONEPERDITE

Есть шанс восстановить?

Не знаю есть ли ценность, был оставлен открытым файл password

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 124

Опубликовано
Опубликовано (изменено)

Необходимо больше информации чем просто слова с названиями.

Добавьте несколько зашифрованных файлов+записку о выкупе в архиве+ если найден сэмпл шифровальщика в отдельном архиве с паролем virus

+

подготовьте, пожалуйста, следующие логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 124

Опубликовано
Опубликовано

Файлы зашифрованы шифровальщиком Mimic/N3wwv43 ransomware. К сожалению, расшифровки без приватного ключа на текущий момент нет. Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

В этих папках могут быть файлы шифровальщика.

2024-01-17 22:40 - 2022-09-02 12:19 - 000000000 __SHD C:\Users\Администратор.GC-RESULT\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9
2024-01-17 22:40 - 2022-09-02 12:19 - 000000000 __SHD C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9

Загрузите логи сканирования антвируса для проверки. Если файл большой, загрузите на облачный диск и дайте здесь ссылку на скачивание.

+

проверьте ЛС

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 124

Опубликовано
Опубликовано (изменено)

Да, файлы шифровальщика были обнаружены сканером.

Вчера, 17.01.2024 17:09:57    C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9\TOLKONEPERDITE.exe    Обнаружено    Обнаружен вредоносный объект    HEUR:Trojan-Ransom.Win32.Mimic.gen    Экспертный анализ    Файл    C:\Users\admin\AppData\Local\ECD9DA6B-1317-39BA-EC09-116733BA77D9    TOLKONEPERDITE.exe    Обнаружено    Троянское приложение    Высокая    Точно   

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • Дмитрий С1990
      Зашифровали данные
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • Alexey9009
      Зашифровали 1С, документы и файлы предприятия
      От Alexey9009
      Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже:
      Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо
      Новый текстовый документ.txt
       
×
×
  • Создать...