Перейти к содержанию

Шифровальщик HORSESARESEXY

Евгений3
 Поделиться

Рекомендуемые сообщения

Евгений3

Евгений3

Опубликовано
Опубликовано (изменено)

Добрый день.

Зашифрованы локальные и сетевые файлы в сессии, доступной по RDP с нестандартным портом, но простым паролем. К зашифрованным файлам добавлено расширение .HORSESARESEXY.

Вредоносное ПО располагалось в папке "%userprofile%\AppData\Local\1A0DA738-E167-3123-5B82-13EAF27C491E", где кроме SEXYHORSES.exe, gui40.exe также находились файлы 7za.exe.HORSESARESEXY, DC.exe.HORSESARESEXY, ENC_default_default_2023-12-27_09-27-40=Telegram@datadecrypt.exe.HORSESARESEXY, session.tmp и др.

Благодарю за помощь.

enc_docs.zip FRST.zip

Изменено пользователем Евгений3
добавление инф-ции
  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано

Система уже чистилась антивирусами? добавьте логи сканирования в архиве без пароля здесь.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и завершит работу без перезагрузки системы

  

Start::
2024-03-18 02:26 - 2022-10-07 18:55 - 000000000 __SHD C:\Users\User\AppData\Local\1A0DA738-E167-3123-5B82-13EAF27C491E
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Заархивируйте папку C:\FRST\Quarantine в архив с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание в ЛС.

Евгений3

Евгений3

Опубликовано
  • Автор
Опубликовано (изменено)

Очистка Kaspersky Virus Removal Tool.

Ransom.png

 

 

Скрипт очистки в FRST всё же выполнять? (Спасибо за оперативность)

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано
7 minutes ago, Евгений3 said:

Скрипт очистки в FRST всё же выполнять? (Спасибо за оперативность)

да, выполните.

Архив с вирусными файлами не надо публиковать для общего доступа по ссылке, только в личные сообщения консультантов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...