mimic/n3wwv43 ransomware Попали на ELPACO-team

[safety]

6 часов назад, zummer900 сказал:

добавьте файл MINIC_LOG.txt

будет понятно, какие устройства были затронуты шифрованием

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

Цитата

 

[23:59:53] [x] \\DESKTOP-62J6SAE\Users

[23:59:53] [x] \\192.168.1.11\C$
[23:59:53] [x] \\192.168.1.11\D$
[23:59:53] [x] \\192.168.1.11\E$

 

 

[zummer900]

15.07.2024 в 03:12, safety сказал:

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

 

Добрый день.

Посмотрите логи этого ПК. На него не было атаки, но на него был скачен зашифрованный файл.

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

Addition.txt FRST.txt

[safety]

2 часа назад, zummer900 сказал:

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

В автозапуске нет файлов шифровальщика, можно доустановить критические обновления для системы и продолжить работу.

Изменено 19 июля, 2024 пользователем safety