Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2

evgeny_f
 Share Подписчики 0

Рекомендуемые сообщения

evgeny_f

evgeny_f 0

Опубликовано
Опубликовано

Addition.txtVirus.rarREAD.txtFRST.txt

 

Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано (изменено)

Систему сканировали с помощью KVRT, были обнаружения?

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data
2024-09-09 19:52 - 2024-09-09 19:39 - 111708016 _____ (AO Kaspersky Lab) C:\Users\Администратор\Desktop\KVRT.exe

+

добавьте в архиве без пароля папку

2024-09-08 05:10 - 2024-09-08 05:39 - 000000000 ____D C:\RSADecryptKey

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано
10 минут назад, evgeny_f сказал:

Сканировал. Да, были.

заархивируйте папку с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

2024-09-09 19:52 - 2024-09-09 21:40 - 000000000 ____D C:\KVRT2020_Data

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано (изменено)

Этот файл можете восстановить из карантина, заархивировать с паролем virus, загрузить на облачный диск и дать ссылку на скачивание в ЛС?

            <Event1 Action="Detect" Time="133703600848585517" Object="C:\Users\cons\Desktop\12.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" />

после загрузки файл можно удалить.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано (изменено)
15 минут назад, evgeny_f сказал:

https://www.dropbox.com/

вариант Enmity, называемый Mammon

https://www.virustotal.com/gui/file/b9fd9b756b69f777c8e78477eeed68114c764e9ff339d38d4a93df6e8bd8299c/detection

к сожалению, не сможем расшифровать без приватного ключа.

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
safety

safety 130

Опубликовано
Опубликовано
6 часов назад, Юрий67 сказал:

Здравствуйте, столкнулись с этой же проблемой.

Создайте отдельную тему в данном разделе, не пишите в чужую тему.

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • PROXY
      Trojan.Encoder.37506
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • action_spb
      Поймали шифровальщика .mammn
      От action_spb
      Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать.
       
      Для File.rar 1111
      FRST.rar file.rar
    • Tim0n007
      Шифровальщик Ransom
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
×
×
  • Создать...