Перейти к содержанию

шифровальщик FrankViskerson@mailfence.com

zupostal
 Поделиться

Рекомендуемые сообщения

zupostal

zupostal

Опубликовано
Опубликовано (изменено)

Собственно поймали на сервер шифровальщик, не понятно каким макаром

Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c

Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет

Addition.txt FRST.txt Read Instructions.txt Новая папка.7z

Изменено пользователем zupostal
safety

safety

Опубликовано
Опубликовано

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано
3 минуты назад, safety сказал:

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

А подскажите как логи от сканирования найти ?

safety

safety

Опубликовано
Опубликовано

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано (изменено)

report_2024.10.28_11.18.23.klr.7z

Поставил еще раз, на более глубокое сканирование, если будут изменения, так же ниже прикреплю 

9 минут назад, safety сказал:

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

 

Изменено пользователем zupostal
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shersh
      Шифровальщик {FrankViskerson@mailfence.com}
      Автор Shersh
      Доброго времени суток!
      Столкнулся с шифровальщиком FrankViskerson на сервере. Работа полностью встала. Требуют деньги! Пожалуйста подскажите как решить эту проблемуRead Instructions.txt
    • Maximus-x
      шифровальщик FrankViskerson@mailfence.com
      Автор Maximus-x
      Здравствуйте в ночь зашифровались файлы на windows server 2016, работа парализована.
      система не переустанавливалась. Бекапный диск так же зашифрован и не видится.
      окно с просьбой прислать денег.
       
      Kaspersky smart office установлен, ничего не находит.
       
      Hello my friend
      If you see this message it means that your system has been hacked and all your files are encrypted.
      But don't worry, you can easily decrypt them at a reasonable price.
      Decryption isn't enough. You have to fix bugs on your system, so this is my gift to you, after decryption, I'm going to help you to make your system more secure.
      So to start you need to install qTox from the link below and message me in qTox.
      https://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
      *
      this is my qTox ID : 041BFC4E1BB2E262CDCCEE695C523DA1B491EB3E09EB95C7185A7E77D920B77FAC58DA3FFE45
      *
      *
      This is your decryption ID : 0AE0AFB5000B001
      *
      I promise you? no one or any security company can decrypt the files? so don't waste your time or mine.
      The price is only negotiated for 24 hours and you will be entitled to a discount? so don't waste your time.
      This is my emergency emails(only use emails for emegency you must use qTox) :
      Emergency email 1: FrankViskerson@mailfence.com
      Emergency email 2:FrankViskerson@tutamail.com
      Remember these :
      1- never try to decrypt file yourself , maybe you lost them forever
      2- don't rename or any changes in your files
       
      пример зашифрованных файлов со стандартным паролем во вложении.

      Пассс.txt.{FrankViskerson@mailfence.com} ID[0AE0AFB5000B001].rar
       
      Addition.txt FRST.txt
    • SergAstra
      Поймали шифровальщика FrankViskerson@mailfence.com
      Автор SergAstra
      Здравствуйте в ночь зашифровались файлы на windows server 2016.
      Бекапный диск так же зашифрован.
      Текстовый файл для выкупа:
       
      Kaspersky smart office установлен, ничего не находит.
       
      Hello my friend
      If you see this message it means that your system has been hacked and all your files are encrypted.
      But don't worry, you can easily decrypt them at a reasonable price.
      Decryption isn't enough. You have to fix bugs on your system, so this is my gift to you, after decryption, I'm going to help you to make your system more secure.
      So to start you need to install qTox from the link below and message me in qTox.
      https://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
      *
      this is my qTox ID : 041BFC4E1BB2E262CDCCEE695C523DA1B491EB3E09EB95C7185A7E77D920B77FAC58DA3FFE45
      *
      *
      This is your decryption ID : 0AE0AFB5000B001
      *
      I promise you? no one or any security company can decrypt the files? so don't waste your time or mine.
      The price is only negotiated for 24 hours and you will be entitled to a discount? so don't waste your time.
      This is my emergency emails(only use emails for emegency you must use qTox) :
      Emergency email 1: FrankViskerson@mailfence.com
      Emergency email 2:FrankViskerson@tutamail.com
      Remember these :
      1- never try to decrypt file yourself , maybe you lost them forever
      2- don't rename or any changes in your files
       
      Пример зашифрованного файла прикрепил.
      Добавил образ автозапуска системы в uVS.  
       
      Помогите с попыткой расшифровки, какие скрипты попробовать?
      WIN-IQBSS78MVIR_2024-09-30_09-38-55_v4.99.1v x64.7z карточка партнера Кравченко.doc.{FrankViskerson@mailfence.com} ID[50EBF6B0A59550E].rar
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      Автор KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • ZiV
      Шифровальщик {FrankViskerson@mailfence.com} ID[FC349711A51A].locked
      Автор ZiV
      Добрый день.
      Поймали сегодня на сервере бухгалтерии неприятность.
      Просим помощи в расшифровке.
       
      Пострадали локальные файлы сервера и сетевые папки
      Во вложении файлы FRST.txt, Addition.txt, 2 зашифрованных файла и файл с требованиями (Read Instructions.txt)
      locked.rar
×
×
  • Создать...