Перейти к содержанию

Шифровальщик

ales.root
 Share Подписчики 0

Рекомендуемые сообщения

ales.root

ales.root 0

Опубликовано
Опубликовано

Добрый день!

Такая же проблема

Архив не могу вставить, файлы скинул на гугл диск

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты
ales.root

ales.root 0

Опубликовано
  • Автор
Опубликовано

Добрый день !

Так же подхватили вирус, файлы зашифрованы 

В приложении запрошенные Вами файлы

TOLKONEPERDITE_DECRYPTION.rar Addition.rar

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано (изменено)

Файлы шифровальщика найдены?

Если система  очищена от тел шифровальщика, добавьте логи сканирования штатным антивирусом.

 

Эти папки заархивируйте с паролем virus или infected, выложите на облачный диск и дайте ссылку в ЛС.

для каждой учетной записи лучше в отдельный архив.

2024-01-17 15:39 - 2024-01-17 16:12 - 000000000 ____D C:\Users\admin\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2024-01-17 15:39 - 2024-01-17 16:12 - 000000000 ____D C:\Users\admin\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

2024-01-17 16:12 - 2023-08-22 14:01 - 000000000 ____D C:\Users\Default\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2024-01-17 16:12 - 2023-08-22 14:01 - 000000000 ____D C:\Users\Default\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

2023-12-30 17:44 - 2024-01-17 16:12 - 000000000 ____D C:\Users\alex.OFFICE.000\AppData\Local\{495E604A-B0D9-4ADA-8E381CFDC4A47D3C}
2023-12-30 17:44 - 2024-01-17 16:12 - 000000000 ____D C:\Users\alex.OFFICE.000\AppData\Local\{107ECC05-9546-484C-A69509BFC1CCF86A}

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • nikitapatek
      Шифровальщик elpaco-team
      От nikitapatek
      Здравствуйте. 
       
      Поймали вирус - шифровальщик, elpaco team.  Все файлы зашифрованы, на расшифровку как понимаю надежды нет, но хотя бы прошу помочь пожалуйста с очисткой компьютера для возможности дальнейшей работы на нем без переустановки системы и не получить повторное заржение. 
       
      В процессе изучения обнаружилось, что был создан пользователь в системе новый с именем noname и из под него запущен шифровальщик. Видимо через какую-то уязвимость создали пользователя.  Хотя RDP так же с выходом в сеть имелся на данной машине.  Но под основного пользователя вроде бы как не заходили по RDP.
       
      В папке system32 нашел bat файл с именем u1.bat с помощью которого создали как раз таки видимо этого пользователя noname. В нем виден пароль с которым они создали этого пользователя, хоть и не уверен что от этого есть толк. 
      А так же в system32 были найдены непонятные файлы еще, предположительно тоже появившиеся в момент заражения и шифровки.  Ну и в каалоге temp пользователя тоже были некие странные файлы так же видимо в результате заражения.  Расширения .dat, .tmp и .ini. Собрал эти файлы соответственно в архив файлы из system 32 и temp пользователя noname.zip
       
      Сам шифровальщик ELPACO-team.exe с рабочего стола пользователя noname, письмо с требованием, и bat файл close.bat. Который видимо запускают перед шированием что бы убить задачи все антивирусов, программ резервного копирования и т.д. 
      Их приложил в архив шифровальщик.zip , пароль virus.
       
      Ну и несколько образцов зараженных файлов соответствующий архив.
       
       
      Логи по инструкции так же приложил.
       
       
       
      шифроальщик.zip файлы из system 32 и temp пользователя noname.rar Образцы зашифрованных файлов.zip FRST.txt Addition.txt
    • barss2001
      Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"
      От barss2001
      Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 
      virus.rar FRST64.rar
    • Sgen
      Шифровальщик *.ask-*
      От Sgen
      Доброго времени суток. Прошу помощи. Прошелся шифровальщик. Файлы стали с расширением "*.ask-OfatBlotdck3HCPrQmQJ3GWZcuoDs4tYVpcxn4cBjFE"
      Хак.rar
    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • андрей77
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team
      От андрей77
      добрый день.
      возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.
      в архиве несколько зараженных файлов и само письмо о выкупе.
      можете помочь расшифровать файлы?
      02.rar
×
×
  • Создать...