Перейти к содержанию

вирус-шифровальщик mimic зашифровал базы 1С

Алекс Леонтьев

Автор Алекс Леонтьев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Алекс Леонтьев

Алекс Леонтьев

Опубликовано
Опубликовано

Вирус шифровальщик зашифровал базы и бэкапы, скорее всего поймал перед обновлением. 

во вложении результаты сканирования, зашифрованный архив, пароль как имя файла. 

сам вирус вроде тоже пойман, но это не точно. 

files.zip Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано

Добавьте, пожалуйста, лог сканирования после проверки KVRT

Алекс Леонтьев

Алекс Леонтьев

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, где их безопасно взять, заражённый компьютер я отключил, жёсткий диск снял, там есть папка "KVRT2020_Data", могу её в архиве прислать, хотя там есть уже зашифрованные файлы.

safety

safety

Опубликовано
Опубликовано
18 минут назад, Алекс Леонтьев сказал:

ам есть папка "KVRT2020_Data", могу её в архиве прислать

да, ее можете заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС.

Алекс Леонтьев

Алекс Леонтьев

Опубликовано
  • Автор
Опубликовано
20 минут назад, safety сказал:

да, ее можете заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС.

Отправил в личном сообщении.

safety

safety

Опубликовано
Опубликовано

К сожалению, расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

 

По Mimic Ransomware, который активен в течение более 1,5 лет, к сожалению, нет в настоящее время расшифровки файлов без приватного ключа. Злоумышленники, стоящие за Mimic используют утекший в сеть билдер Conti чтобы извлечь выгоду из его различных функций и даже улучшить код для более эффективных атак.

-----------

Будьте внимательны,

в ЛС, (после создания темы), к вам могут обратиться с предложением о помощи в расшифровке.

Если предлагают готовое решение с вашим приватным ключом - тогда это злоумышленники (ключ хранится у них),

если предлагают решение: расшифровать бесплатно несколько ваших файлов, как доказательство своих возможностей - и они это смогут сделать, запросив бесплатную расшифровку у злоумышленников, а остальные файлы - за выкуп вашего дешифратора/ключа за ваши деньги, то это могут быть посредники,

здесь основной риск - после получения оплаты посредники просто исчезают из чата или контакта,

если после получения вашей оплаты за дешифратор с ключом посредники исчезают из контакта, то это, увы, были мошенники.

Алекс Леонтьев

Алекс Леонтьев

Опубликовано
  • Автор
Опубликовано

ясно, спасибо и на этом

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ladomir
      Шифровальщик .s25ultra1tb-jz3Zxkv2kRluRJ3YFRHJdz8IKvrk3Q9U3W5Wm_kkF2Y
      Автор Ladomir
      добрый не добрый день! Помогите пожалкйста расшифровать хотя бы БД от 1с. Утром проснулись - все на компе заменено расширением с этим файлом. Прикрепляю примеры! Пожалуйста помогите


      примеры.rar
    • СИСТЕМЩИК
      Зашифровались файлы с расширением ELPY
      Автор СИСТЕМЩИК
      Зашифровались файлы. Прошу помочь
      FRST.txt Зашифрованные файлы(virus).xlsx.rar
    • Лëха
      Шифровальщик ELPY
      Автор Лëха
      Добрый день.
      Прошу помочь, у меня также шифровальщик ELPY. Первый обнаруженный ПК был заражен 13.01.2026 в промежуток с 1 до 4 часов ночи. По нему пока кроме фото информации никакой дать не могу, нет доступа к ПК (только завтра). Второй ПК был обнаружен на днях, но зашифрован он частично также 13 числа в тот же промежуток времени, проверка антивирусом ничего не нашла, ПК работает в штатном режиме. На первом ПК, если я запущу FRST проверку, на на USB накопителе не перенесу вирус на другую машину для оправки результатов сканирования? Какие мои дальнейшие действия? За ранее спасибо.

    • albeg
      По всей видимости тоже elpy
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь Крайнев
      зашифровали базы 1с на сервере
      Автор Игорь Крайнев
      заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали
      на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать
      вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker
      Addition.txt CRYPT_FILES.zip FRST.txt
×
×
  • Создать...