chaos Шифровальщик

[rregedit]

Такую же гадость поймал один из сотрудников. 

Шифрование проводилось через RDP, по журналу видно как брутился пароль, и вошли в систему. Большие папки упакованы в RAR и запаролены. Вся остальная мелочь зашифрована с расширением .azot.

Так же был обнаружен в папке DEC, запароленный дешифратор как и у автора поста.

 

30.07.2024 в 13:07, safety сказал:

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.

 

Я нашел исполняемый файл шифровальщика, назывался surprise.exe. Запустил на виртуалке, так же все зашифровал.

Если вам поможет этот exe могу скинуть. 

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[safety]

6 минут назад, rregedit сказал:

Я нашел исполняемый файл шифровальщика, назывался surprise.exe. Запустил на виртуалке, так же все зашифровал.

Если вам поможет этот exe могу скинуть. 

Загрузите в архиве с паролем virus на облачный диск и дайте ссылку на скачивание в ЛС.

Если есть возможность, добавьте здесь пару зашифрованный - чистый, если это будет файл рисунка или офисный документ.

[safety]

28 минут назад, rregedit сказал:

Если вам поможет этот exe могу скинуть. 

Chaos.

https://www.virustotal.com/gui/file/a34420684f2cac84d72ed9ce886e22327e8d316cb13b177076b6eac639149499?nocache=1

похоже это может быть вайпер, т.е. его невозможно расшифровать.