Перейти к содержанию

Попали на ELPACO-team

zummer900
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано
6 часов назад, zummer900 сказал:

добавьте файл MINIC_LOG.txt

будет понятно, какие устройства были затронуты шифрованием

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

Цитата

 

[23:59:53] [x] \\DESKTOP-62J6SAE\Users

[23:59:53] [x] \\192.168.1.11\C$
[23:59:53] [x] \\192.168.1.11\D$
[23:59:53] [x] \\192.168.1.11\E$

 

 

zummer900

zummer900

Опубликовано
  • Автор
Опубликовано
15.07.2024 в 03:12, safety сказал:

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

 

Добрый день.

Посмотрите логи этого ПК. На него не было атаки, но на него был скачен зашифрованный файл.

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)
2 часа назад, zummer900 сказал:

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

В автозапуске нет файлов шифровальщика, можно доустановить критические обновления для системы и продолжить работу.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey25112025
      Trojan.Encoder
      Автор Andrey25112025
      Здравствуйте. Прошу рассмотреть возможность расшифровать базы 1С на коммерческой основе, файлы зашифрованы в октябре 2024г. Ниже ссылка на два зашифрованных файла. https://disk.yandex.ru/d/KvsLkCD2K-ttNg
      https://disk.yandex.ru/d/LeB1EqVX7NOGJA
       
    • МаксимБ
      BACHOKTECHET Шифровальщик
      Автор МаксимБ
      Шифровальщик парализовал работу сервера терминалов. В реестре нашел записи, удалил их сразу.
      notepad.exe "C:\Users\Administrator\AppData\Local\README_SOLVETHIS.txt"
      "C:\Users\Administrator\AppData\Local\194E1F27-9FC8-0395-4FCD-F9086C4C4FA6\BACHOKTECHET.exe" 
      Прошу помощи в расшифровке.
      virus.zip Addition.txt FRST.txt
    • Елена Окишева
      Касперский обнаружил вирус HEUR:Trojan.Script.NetSup.gen, зашифровавший все документы
      Автор Елена Окишева
      Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 11-10-2025
       
      Сообщение от модератора thyrex Перенесено из раздела Компьютерная помощь
      HowToRestoreFiles.txt
    • CrazyBlack
      Поймал шифровальщик forumkasperskyclubru@msg.ws
      Автор CrazyBlack
      Поймал шифровальщик, зашифровал все базы данных 1с  с подписью forumkasperskyclubru@msg.ws , 1Cv8.1CD.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws. Прикрепляю архив с зашифрованным файлом, логи с FRST. Инструкцию вымогателя не нашел. Прошу помочь 
      virus.rar Addition_15-10-2025 15.26.45.txt FRST_15-10-2025 15.14.31.txt
    • alexeich
      Поймали шифровальщик Mimic/N3ww4v3
      Автор alexeich
      Помогите, аналогичная ситуация
       
      Сообщение от модератора mike 1 Часть сообщений вынесено в новую тему  
      FRST.txtAddition.txt
      MIMIC_LOG.txt
×
×
  • Создать...