Перейти к содержанию

King Ransomware зашифровал файлы организации

hobbit86
 Поделиться

Рекомендуемые сообщения

hobbit86

hobbit86

Опубликовано
Опубликовано (изменено)

Добрый день!

На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.

Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.

 

FRST.txt Virus.rar Encrypted.rar

Изменено пользователем hobbit86
safety

safety

Опубликовано
Опубликовано (изменено)

Систему сканировали KVRT или Cureit? можете предоставить логи из этой папки?

2024-11-01 20:44 - 2024-11-01 22:25 - 000000000 ____D C:\KRD2018_Data

и файл (возможно это обои рабочего стола):

2024-10-31 23:27 - 2024-10-31 23:27 - 006052662 _____ C:\ProgramData\D6406FAA3D0A275E42333ACAE9008B6E.bmp

 

Судя по ряду признаков - это Proton.

 

по файлам:

Proton.exe

https://www.virustotal.com/gui/file/563238a4e99c86132c12ee5b2907e838e5bd74fe1ea6807ee73af69d9a11e6f3/detection

+

проверьте ЛС

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

С расшифровкой по данному типу шифровальщика не сможем помочь.

Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
  • 1 месяц спустя...
Лариса B

Лариса B

Опубликовано
Опубликовано

@safety  подскажите пож-та, а у далось найти  дешифратор? в локальной сети  все файлы  c расширением king

safety

safety

Опубликовано
Опубликовано (изменено)
20 минут назад, Лариса B сказал:

@safety  подскажите пож-та, а у далось найти  дешифратор? в локальной сети  все файлы  c расширением king

@Лариса B,

создайте отдельную тему в данном разделе с примером зашифрованных файлов, с запиской о выкупе, с логами FRST.

Отвечу в ней на все ваши вопросы. Таковы наши правила: для каждого случая с шифрованием - отдельная тема.

Изменено пользователем safety
  • Like (+1) 1
Лариса B

Лариса B

Опубликовано
Опубликовано
5 минут назад, safety сказал:

@Лариса B,

создайте отдельную тему в данном разделе с примером зашифрованных файлов, с запиской о выкупе, с логами FRST.

Отвечу в ней на все ваши вопросы. Таковы наши правила: для каждого случая с шифрованием - отдельная тема.

спасибо 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • прохожанка
      Какой ав выбрать (и где купить) для организации?
      Автор прохожанка
      Добрый день.
      Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
      -55 компов, из них 1 макбук
      -основная работа в 1с, расположенной на удаленном сервере
      -канал настроен на микротике
      -сетевые папки расположены на виртуальном сервере
      -используются виртуальные машины, расположенные на другом виртуальном сервере.
      Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
      хэлп ми, плиз
      зы: что мне узнать у более знающих, чтобы картина была понятнее?
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • D.B
      Зашифрованы файлы от forumkasperskyclubru@msg.ws
      Автор D.B
      Здравствуйте, словил шифровальщика forumkasperskyclubru@msg.ws, ребята хотят 353 тысячи за расшифровку, смешные школьники)
      Давайте попробуем восстановить.
      Shortcut.txt FRST.txt Addition.txt Kaspersky_info.txt setup.ID-13A55AA4-1122-forumkasperskyclubru@msg.zip
    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
×
×
  • Создать...