Перейти к содержанию

Поймали шифровщика

LeoNid2024
 Share

Рекомендуемые сообщения

LeoNid2024 Новичок

LeoNid2024

Опубликовано
Опубликовано (изменено)

 

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.

Система просканирована kvrt.exe. Найдено вредоносное ПО. 

 

 

 

KVRT2020_Data.zip

Зашифрованные файлы.zip

Изменено пользователем LeoNid2024
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Этот файл если сохранился, заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание.

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

 

Систему стоит пролечить из под загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

так как по логам видим заражение Neshta, возможно сэмпл шифровальщика был дополнительно заражен Neshta

после лечения собрать новые логи FRST.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
31 минуту назад, safety сказал:

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

Скорее всего, это тело шифровальщика, но заражено Neshta для противодействия защитному ПО.

https://www.virustotal.com/gui/file/132b7f58f5d0f11674c65098e1decba3a785a157a46c36d324d6e03c851a3809

+

очищенное от Neshta тело шифровальщика

https://www.virustotal.com/gui/file/2e7a957201be37d8cb5f1bf3de782090ab313a86bd5c94442d89201f277d0447/detection

 

 

Сделайте пока очистку системы в KRD

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      От KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Helixx
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      От Helixx
      Здравствуйте, недавно думал что поймал майнер, начал копаться. В итоге откопал вот такой троян MEM:Trojan.Win32.SEPEH.gen который Касперским не удаляется. Он пытается, вроде показывает что удаляет, но это если без перезагрузки, с перезагрузкой же, вирус при сканировании отображается каждый раз заново, попыток так его удалить было порядка 6, в итоге пришёл сюда ибо то что я увидел в интернете по этому поводу, довольно... Страшно)
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
×
×
  • Создать...