Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Помощь с расшифровкой princeondarkhorse34@gmail.com

e.vetcasov
 Share Подписчики 0

Рекомендуемые сообщения

e.vetcasov

e.vetcasov 0

Опубликовано
  • Автор
Опубликовано
3 минуты назад, thyrex сказал:

где результат выполнения? 

ПК находится без сети на данный момент

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

Ссылка на сообщение
Поделиться на другие сайты
e.vetcasov

e.vetcasov 0

Опубликовано
  • Автор
Опубликовано
8 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

А давайте Вы все, что Вас просят прислать, будете прикреплять в одном сообщении.

 

Жду архив CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
e.vetcasov

e.vetcasov 0

Опубликовано
  • Автор
Опубликовано
7 минут назад, thyrex сказал:

Так на флешку скопируйте этот файл с серверной машины и отправьте на проверку с компьютера, имеющего доступ в Интернет. Хотя с такой скоростью, с которой Вы отвечаете, шифровальщик мог давно закончить работу, и файл можете уже не найти.

 

И забыл написать: с расшифровкой скорее всего ничего не получится.

 

Снимок111111.PNG

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

На будущее: скриншот с результатом анализа и ссылка на результат - это разное.

Ссылка на сообщение
Поделиться на другие сайты
e.vetcasov

e.vetcasov 0

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

На будущее: скриншот с результатом анализа и ссылка на результат - это разное.

https://www.virustotal.com/gui/file/939903f93ff37525a6c4b5cba29cdeee6d6055c42d605e80ae787f2a76f9870e/behavior

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано
4 часа назад, e.vetcasov сказал:

Добавляю еще один пк

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Ссылка на сообщение
Поделиться на другие сайты
e.vetcasov

e.vetcasov 0

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

архивы, содержащие вредоносный код, или предположительно содержащие вредоносный код добавляем с паролем virus, или с паролем, который укажет консультант.

Не учел 
следующий ПК добавлю пароль

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано

по очистке 3 ПК.

следы атаки есть, так присутствовал архив, следов шифрования нет. (Нет записок о выкупе, нет зашифрованных файлов)

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
HKLM\...\Run: [] => [X]
2024-07-25 10:54 - 2024-07-25 10:54 - 000790510 _____ C:\tzxl2.zip
S3 4F97D4501AF65196; \??\C:\Windows\TEMP\218D1A9.sys [X] <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • PROXY
      Trojan.Encoder.37506
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • action_spb
      Поймали шифровальщика .mammn
      От action_spb
      Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать.
       
      Для File.rar 1111
      FRST.rar file.rar
    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • Tim0n007
      Шифровальщик Ransom
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
×
×
  • Создать...