Перейти к содержанию

Шифровальщик .secles

Алексей_Т
 Поделиться

Рекомендуемые сообщения

Алексей_Т

Алексей_Т

Опубликовано
Опубликовано

Добрый день.

Пришёл и наш черёд зашифроваться... Основной рабочий ПК за ночь сумел зашифроваться, под шифровальщик попали даже файлы резервных копий Acronis которые он по идее должен был защищать с помощью ActiveProtection.

В процессе или уже после шифрования ПК был перезагружен, что привело к тому что вирус зашифровал свой же ReadME.txt и рядом положил новый, прикладываю в архиве оба варианта.

Расширение зашифрованных файлов: .id[QcS1mVYT].[t.me_secles1bot].secles

Расположение шифровальщика C:\Users\Administrator\Pictures\

так же в readme.txt указанно что не следует удалять папку C:\secles, папку с файлами прикладываю в архиве с вирусом.

Ссылка на архив с логами FRST, вирусом, и файлами: https://disk.yandex.ru/d/Sqgg_nC0ulKtUw

 

Заранее, спасибо.

 

P.S. при помощи загрузочного образа был сделан снимок зараженной системы и развернут на изолированной виртуальной машине. Соответственно есть возможность достать и\или как-то экспериментировать неограниченное количество раз.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shurban4ik
      Шифровальщик или нет
      Автор shurban4ik
      возможно была попытка заражения компьютера шифровальщиком. из следов остался файлик пытаюсь понять вирус или не вирус.
      tempkey.teslarvngkeys
    • Alekslt
      Расшифровка шифровальщика teslarvng / yakudza
      Автор Alekslt
      Здравствуйте, возможно ли расшифровать файлы с расширением teslarvng, насколько стало известно это Trojan.Encoder.31705 Teslarvng/Yakuza Ransomware
    • BlackMBE
      Ищу помощь с шифровальщиком pandora
      Автор BlackMBE
      Как подцепила вирус не знаю, на компьютере не был установлен антивирус.
      Стояла Windiws server 2012 r2, переустановили на Windows 10 Pro.
      Зашифровали несколько дисков с различными файлами pdf, xls, doc, а так же БД 1С.
      Сейчас зашифрованные файлы проверены антивирусом Касперского, проблем с распространением вируса по компу больше нет, но файлы остались зашифрованными.
      pandora.7z FRST64.7z
    • Umich
      Ищу помощь с шифровальщиком pandora
      Автор Umich
      Зашифровали несколько дисков.
      В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).
      Что нужно прислать, к кому обратится и тд и тп.
      Первый раз с таким столкнулся.
       
      Если нужна подписка на более оперативную помощь - оформлю.
       
       
       
       
       
       
       
       
    • nikolastv
      Selena@onionmail.org
      Автор nikolastv
      зашли по RDP  зашифровали все добрались даже до сетевых хранилищ на FTP
       
      формат файла id[].[Selena@onionmail.org].Имяфайла.selena
       
      Может кто сталкивался?
×
×
  • Создать...