Перейти к содержанию

Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2

evgeny_f
 Поделиться

Рекомендуемые сообщения

evgeny_f

evgeny_f

Опубликовано
Опубликовано

Addition.txtVirus.rarREAD.txtFRST.txt

 

Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

safety

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали с помощью KVRT, были обнаружения?

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data
2024-09-09 19:52 - 2024-09-09 19:39 - 111708016 _____ (AO Kaspersky Lab) C:\Users\Администратор\Desktop\KVRT.exe

+

добавьте в архиве без пароля папку

2024-09-08 05:10 - 2024-09-08 05:39 - 000000000 ____D C:\RSADecryptKey

 

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано
10 минут назад, evgeny_f сказал:

Сканировал. Да, были.

заархивируйте папку с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data

 

safety

safety

Опубликовано
Опубликовано (изменено)

Этот файл можете восстановить из карантина, заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС?

            <Event1 Action="Detect" Time="133703600848585517" Object="C:\Users\cons\Desktop\12.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" />

после загрузки файл можно удалить.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
15 минут назад, evgeny_f сказал:

https://www.dropbox.com/

вариант Enmity, называемый Mammon

https://www.virustotal.com/gui/file/b9fd9b756b69f777c8e78477eeed68114c764e9ff339d38d4a93df6e8bd8299c/detection

к сожалению, не сможем расшифровать без приватного ключа.

+

проверьте ЛС.

Изменено пользователем safety
  • 1 месяц спустя...
safety

safety

Опубликовано
Опубликовано
6 часов назад, Юрий67 сказал:

Здравствуйте, столкнулись с этой же проблемой.

Создайте отдельную тему в данном разделе, не пишите в чужую тему.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • freespect
      Шифровальщик m0r0kt34m@gmail.com
      Автор freespect
      Доброго времени суток!

      Столкнулся с неизвестным типом шифровальщика, антивирус его никак не обнаружил.
      Прикрепляю архив с примерами зашифрованного и оригинального файлов. К сожалению, больше информации на данный момент нету.
      Заранее спасибо!
      crypt.rar
    • АлександрЛ.
      Поймали шифровальщик decodehop@gmail.com
      Автор АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
    • Kreout
      Шифровальщик (aaleenthomas@gmail.com).GAYGUY
      Автор Kreout
      Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил.  Помогите, пожалуйста. 
      шифрованные файлы и инструкция.rar Addition.txt FRST.txt
    • Hikasi21
      Столкнулись с шифровальщиком .hop_dec (decodehop@gmail.com)
      Автор Hikasi21
      Здравствуйте. 
      Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc

      Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
       FRST_log.zip  
      encrypted_files.zip virus(password_123).zip
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
×
×
  • Создать...