Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Поймали шифровщика

LeoNid2024
 Поделиться

Рекомендуемые сообщения

LeoNid2024

LeoNid2024

Опубликовано
Опубликовано (изменено)

 

Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.

Система просканирована kvrt.exe. Найдено вредоносное ПО. 

 

 

 

KVRT2020_Data.zip

Зашифрованные файлы.zip

Изменено пользователем LeoNid2024
safety

safety

Опубликовано
Опубликовано

Этот файл если сохранился, заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание.

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

 

Систему стоит пролечить из под загрузочного диска

https://www.kaspersky.ru/downloads/free-rescue-disk

так как по логам видим заражение Neshta, возможно сэмпл шифровальщика был дополнительно заражен Neshta

после лечения собрать новые логи FRST.

 

safety

safety

Опубликовано
Опубликовано (изменено)
31 минуту назад, safety сказал:

2024-10-26 07:32 - 2024-10-26 15:29 - 000222720 _____ C:\Users\GhostUser\Desktop\winS.exe

Скорее всего, это тело шифровальщика, но заражено Neshta для противодействия защитному ПО.

https://www.virustotal.com/gui/file/132b7f58f5d0f11674c65098e1decba3a785a157a46c36d324d6e03c851a3809

+

очищенное от Neshta тело шифровальщика

https://www.virustotal.com/gui/file/2e7a957201be37d8cb5f1bf3de782090ab313a86bd5c94442d89201f277d0447/detection

 

 

Сделайте пока очистку системы в KRD

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дмитрий ddw
      Шифровальщик зашифровал все файлы сервера
      Автор Дмитрий ddw
      Добрый день! Столкнулся с шифровальщиком. Зашифровались все файлы на сервере. ПОмогите с расшифровкой.
      Spf Ransmoware.txt sfr_sert_prod.cer.EMAIL=[owndecrypt@gmail.com]ID=[16E43E4BAEAA08AF].rar
    • gfond
      BlackFL зашифровал файловый сервер
      Автор gfond
      Здравствуйте. Зашифровали файлы, посмотрите пожалуйста что можно предпринять.
      Заражены в локалке два компьютера одновременно. Рабочая станция послужила источником заражения файлсервера под управлением Win10Pro. 
       Файлсервер после заражения перезагружался несколько раз, файлы вирусы касперским помещены в карантин(могу предоставить), однако шифрование произошло.
      Ниже логи согласно инструкции с файлсервера
       
      Docs_plus_redmeBlackField.zip FRST.txt Addition.txt
    • v0ster
      BlackFL зашифровали файлы
      Автор v0ster
      Здравствуйте. Зашифровали файлы, посмотрите пжлста что можно предпринять.
      Desktop.rar FRST.txt Addition.txt
    • Андрей Ф
      помогите понят откуда приешл шифровальщик и можно ли расшифровать BlackField3
      Автор Андрей Ф
      Здравствуйте, дня 4 назад злоумышленники проникли в сеть, зашифровали все сервера ( даже с бэкапами) и пару рабочих станций. расширение файлов BlackFL3
      FRST.txt
      Addition.txt files.zip
    • galant
      Шифровальщик BlackFL
      Автор galant
      Добрый день, сегодня ночью зашифровали все сервера и виртуалки, а точнее диски где они находились, помогите, бекап, который был не в домене тоже зашифрован. Сеть отключил, где то эта фигня гуляет, т.к. локальный ПК пока один из 20 словил у меня на глазах тот же шифровальщик.BlackFL.zip
      ПОМОГИТЕ! я видимо уволен (
      BlackField-ReadMe.txt
      На сервере стоял лицензионный Касперский, 3 раза уде проверил все диски, ничего не находит!
      в зип архиве шифрованные файлы и требование, требование так же приложил отдельно
×
×
  • Создать...