Перейти к содержанию

Поймали шифровщика

LeoNid2024
 Поделиться

Рекомендуемые сообщения

LeoNid2024 Новичок

LeoNid2024

Опубликовано
Опубликовано (изменено)

 

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.

Система просканирована kvrt.exe. Найдено вредоносное ПО. 

 

 

 

KVRT2020_Data.zip

Зашифрованные файлы.zip

Изменено пользователем LeoNid2024
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Этот файл если сохранился, заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание.

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

 

Систему стоит пролечить из под загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

так как по логам видим заражение Neshta, возможно сэмпл шифровальщика был дополнительно заражен Neshta

после лечения собрать новые логи FRST.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
31 минуту назад, safety сказал:

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

Скорее всего, это тело шифровальщика, но заражено Neshta для противодействия защитному ПО.

https://www.virustotal.com/gui/file/132b7f58f5d0f11674c65098e1decba3a785a157a46c36d324d6e03c851a3809

+

очищенное от Neshta тело шифровальщика

https://www.virustotal.com/gui/file/2e7a957201be37d8cb5f1bf3de782090ab313a86bd5c94442d89201f277d0447/detection

 

 

Сделайте пока очистку системы в KRD

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • KitNE
      [РЕШЕНО] Касперский поймал MEM:Trojan.Win32.SEPEH.gen
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      Автор WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
    • Temikst
      Поймал какой-то вирус
      Автор Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
×
×
  • Создать...