Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

шифровальщик azot

qwedrew
 Поделиться

Рекомендуемые сообщения

qwedrew Новичок

qwedrew

Опубликовано
Опубликовано

всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
 

Addition.txtПолучение информации... FRST.txtПолучение информации... 7730-decrypter.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Идентифицировать шифровальщик не получается, да и скорее всего расшифровки все равно нет. Похоже каждый файл шифруется своим ключом.

 

Чистка мусора в системе нужна или система под переустановку?

Ссылка на комментарий
Поделиться на другие сайты
qwedrew Новичок

qwedrew

Опубликовано
  • Автор
Опубликовано
  В 29.07.2024 в 17:03, thyrex сказал:

Чистка мусора в системе нужна или система под переустановку?

Показать  

под переустановку и нормальной настройкой под бухгалтера(

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
  В 29.07.2024 в 17:44, qwedrew сказал:

под переустановку и нормальной настройкой под бухгалтера(

Показать  

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

Ссылка на комментарий
Поделиться на другие сайты
qwedrew Новичок

qwedrew

Опубликовано
  • Автор
Опубликовано
  В 29.07.2024 в 23:37, safety сказал:

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

Показать  

не успел. мне отдали комп уже после обработки антивирусом, который все поудалял. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
  В 30.07.2024 в 09:26, qwedrew сказал:

мне отдали комп уже после обработки антивирусом, который все поудалял. 

Показать  

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
qwedrew Новичок

qwedrew

Опубликовано
  • Автор
Опубликовано
  В 30.07.2024 в 09:35, safety сказал:

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

Показать  

как на руки комп получу, если получу, дать информацию. спасибо за помощь)

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
×
×
  • Создать...