Перейти к содержанию

Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2


Рекомендуемые сообщения

Addition.txtVirus.rarREAD.txtFRST.txt

 

Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Ссылка на сообщение
Поделиться на другие сайты

Систему сканировали с помощью KVRT, были обнаружения?

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data
2024-09-09 19:52 - 2024-09-09 19:39 - 111708016 _____ (AO Kaspersky Lab) C:\Users\Администратор\Desktop\KVRT.exe

+

добавьте в архиве без пароля папку

2024-09-08 05:10 - 2024-09-08 05:39 - 000000000 ____D C:\RSADecryptKey

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, evgeny_f сказал:

Сканировал. Да, были.

заархивируйте папку с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data

 

Ссылка на сообщение
Поделиться на другие сайты

Этот файл можете восстановить из карантина, заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС?

            <Event1 Action="Detect" Time="133703600848585517" Object="C:\Users\cons\Desktop\12.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" />

после загрузки файл можно удалить.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, evgeny_f сказал:

вариант Enmity, называемый Mammon

https://www.virustotal.com/gui/file/b9fd9b756b69f777c8e78477eeed68114c764e9ff339d38d4a93df6e8bd8299c/detection

к сожалению, не сможем расшифровать без приватного ключа.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Здравствуйте, столкнулись с этой же проблемой. Сегодня утром обнаружили не сервере 1С все файлы зашифрованные с расширением .mammn и послание с предложением перечислить 10К USD на биткоин кошелёк. Подскажите пжл, у Вас получилось решить хоть как-то вопрос? Базу 1С спасли (делалась копия во внешний ресурс), а все что на сервере зашифровано. Как это дрянь вообще пробирается? Через открытие ссылок? Уязвимости в портах роутера?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexey.N
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • PROXY
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • action_spb
      От action_spb
      Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать.
       
      Для File.rar 1111
      FRST.rar file.rar
    • Tim0n007
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.