Перейти к содержанию

Попали на ELPACO-team

zummer900
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано
6 часов назад, zummer900 сказал:

добавьте файл MINIC_LOG.txt

будет понятно, какие устройства были затронуты шифрованием

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

Цитата

 

[23:59:53] [x] \\DESKTOP-62J6SAE\Users

[23:59:53] [x] \\192.168.1.11\C$
[23:59:53] [x] \\192.168.1.11\D$
[23:59:53] [x] \\192.168.1.11\E$

 

 

zummer900

zummer900

Опубликовано
  • Автор
Опубликовано
15.07.2024 в 03:12, safety сказал:

С большой вероятностью, лог MIMIC_LOG.txt создается только на тех устройствах, где был ручной запуска пакета шифровальщика.

На устройствах, где шифруются полученные при запуске установщика Mimic расшаренные каталоги и админские шары, не создается отдельный процесс шифровальщика, т.е. шифрование выполняется по сети.
 

 

Добрый день.

Посмотрите логи этого ПК. На него не было атаки, но на него был скачен зашифрованный файл.

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)
2 часа назад, zummer900 сказал:

Вопрос можно ли на этом пк продолжать работу? Или лучше снести систему?

В автозапуске нет файлов шифровальщика, можно доустановить критические обновления для системы и продолжить работу.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ladomir
      Шифровальщик .s25ultra1tb-jz3Zxkv2kRluRJ3YFRHJdz8IKvrk3Q9U3W5Wm_kkF2Y
      Автор Ladomir
      добрый не добрый день! Помогите пожалкйста расшифровать хотя бы БД от 1с. Утром проснулись - все на компе заменено расширением с этим файлом. Прикрепляю примеры! Пожалуйста помогите


      примеры.rar
    • СИСТЕМЩИК
      Зашифровались файлы с расширением ELPY
      Автор СИСТЕМЩИК
      Зашифровались файлы. Прошу помочь
      FRST.txt Зашифрованные файлы(virus).xlsx.rar
    • Лëха
      Шифровальщик ELPY
      Автор Лëха
      Добрый день.
      Прошу помочь, у меня также шифровальщик ELPY. Первый обнаруженный ПК был заражен 13.01.2026 в промежуток с 1 до 4 часов ночи. По нему пока кроме фото информации никакой дать не могу, нет доступа к ПК (только завтра). Второй ПК был обнаружен на днях, но зашифрован он частично также 13 числа в тот же промежуток времени, проверка антивирусом ничего не нашла, ПК работает в штатном режиме. На первом ПК, если я запущу FRST проверку, на на USB накопителе не перенесу вирус на другую машину для оправки результатов сканирования? Какие мои дальнейшие действия? За ранее спасибо.

    • albeg
      По всей видимости тоже elpy
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь Крайнев
      зашифровали базы 1с на сервере
      Автор Игорь Крайнев
      заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали
      на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать
      вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker
      Addition.txt CRYPT_FILES.zip FRST.txt
×
×
  • Создать...