Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

hsharada Поймали шифровальщик 58f9e96cf239c4

IvanSakh

Автор IvanSakh
2 мая, 2024 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/452094-pojmali-shifrovalshhik-58f9e96cf239c4/

Подписчики 1

Рекомендуемые сообщения

IvanSakh

IvanSakh

Опубликовано 2 мая, 2024

Опубликовано 2 мая, 2024

Добрый день, поймали шифр овальщик расширение стало 58f9e96cf239c4, зашифрованные файлы, лог сканирования системы и фаил с требованием во вложении.

safety

Опубликовано 2 мая, 2024

Опубликовано 2 мая, 2024

Тело шифровальщика найдено? Система очищена антивирусами? утилитами Cureit или KVRT? Можете предоставить логи сканирования?

С большой вероятностью, файлы зашифрованы HsHarada/Rapture

IvanSakh

IvanSakh

Опубликовано 2 мая, 2024

Автор

Опубликовано 2 мая, 2024

Нет тело само удалилось, пытался восстановить файлы через rstudio, что бы тело вируса достать, но ничего не нашёл. Сейчас запущу KVRT скину логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/452094-pojmali-shifrovalshhik-58f9e96cf239c4/

Подписчики 1

Перейти к списку тем

Похожий контент
- Поймали на компьютере шифровальщик
  Автор Алеся Сорокина
  
  Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
  virus.zip
- Помогите поймал шифровальщика плиссс
  Автор Андрей007090
  
  Помогите пожалуйста поймал шифровальщика
  С и Д диски оба зашифрованы
  С - переустановил
  Д остался там все данные что нужны
  Помогите пожалуйста фото прикрепил
  
  Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ?
- Поймали шифровальщик
  Автор alexlaev
  
  Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
  Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
  А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
  vse tut.rar
- Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
  Автор bakankovaelena
  
  Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
  Файлы с файлами прилагаю
  OLD.7z
- Пойман шифровальщик [restore1_helper@gmx.de].Banta
  Автор a_d_69
  
  Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
  977Fast.rar Архив.zip Addition.txt FRST.txt

×

Уже зарегистрированы? Войти

×

Создать...