Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик

rregedit
 Поделиться

Рекомендуемые сообщения

rregedit Новичок

rregedit

Опубликовано
Опубликовано

Такую же гадость поймал один из сотрудников. 

Шифрование проводилось через RDP, по журналу видно как брутился пароль, и вошли в систему. Большие папки упакованы в RAR и запаролены. Вся остальная мелочь зашифрована с расширением .azot.

Так же был обнаружен в папке DEC, запароленный дешифратор как и у автора поста.

 

30.07.2024 в 13:07, safety сказал:

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.

 

Я нашел исполняемый файл шифровальщика, назывался surprise.exe. Запустил на виртуалке, так же все зашифровал.

Если вам поможет этот exe могу скинуть. 

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
6 минут назад, rregedit сказал:

Я нашел исполняемый файл шифровальщика, назывался surprise.exe. Запустил на виртуалке, так же все зашифровал.

Если вам поможет этот exe могу скинуть. 

Загрузите в архиве с паролем virus на облачный диск и дайте ссылку на скачивание в ЛС.

Если есть возможность, добавьте здесь пару зашифрованный - чистый, если это будет файл рисунка или офисный документ.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
28 минут назад, rregedit сказал:

Если вам поможет этот exe могу скинуть. 

Chaos.

https://www.virustotal.com/gui/file/a34420684f2cac84d72ed9ce886e22327e8d316cb13b177076b6eac639149499?nocache=1

похоже это может быть вайпер, т.е. его невозможно расшифровать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...