Перейти к содержанию

Поймали шифровщика

LeoNid2024
 Поделиться

Рекомендуемые сообщения

LeoNid2024

LeoNid2024

Опубликовано
Опубликовано (изменено)

 

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.

Система просканирована kvrt.exe. Найдено вредоносное ПО. 

 

 

 

KVRT2020_Data.zip

Зашифрованные файлы.zip

Изменено пользователем LeoNid2024
safety

safety

Опубликовано
Опубликовано

Этот файл если сохранился, заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание.

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

 

Систему стоит пролечить из под загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

так как по логам видим заражение Neshta, возможно сэмпл шифровальщика был дополнительно заражен Neshta

после лечения собрать новые логи FRST.

 

safety

safety

Опубликовано
Опубликовано (изменено)
31 минуту назад, safety сказал:

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

Скорее всего, это тело шифровальщика, но заражено Neshta для противодействия защитному ПО.

https://www.virustotal.com/gui/file/132b7f58f5d0f11674c65098e1decba3a785a157a46c36d324d6e03c851a3809

+

очищенное от Neshta тело шифровальщика

https://www.virustotal.com/gui/file/2e7a957201be37d8cb5f1bf3de782090ab313a86bd5c94442d89201f277d0447/detection

 

 

Сделайте пока очистку системы в KRD

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ideator
      Ночью все файлы на сервере были зашифрованы .symat
      Автор ideator
      Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог 
      зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Daniil Kovalev
      Помощь в расшифровке biobiorans
      Автор Daniil Kovalev
      Добрый день словили шифровальщик biobiorans
      Можете помочь расшифровкой файлов?
      Тело шифровальщика найти не удалось
      Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf

      Текст вымогателя:
      BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ******
      FRST.txt
      Crypted2.7z Crypted1.7z
    • VaDima32
      Ночью зашифровали сервер на Windows Server 2019. Все файлы с расширением .SyMat
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
×
×
  • Создать...