Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день!

На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.

Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.

 

FRST.txt Virus.rar Encrypted.rar

Изменено пользователем hobbit86
Опубликовано (изменено)

Систему сканировали KVRT или Cureit? можете предоставить логи из этой папки?

2024-11-01 20:44 - 2024-11-01 22:25 - 000000000 ____D C:\KRD2018_Data

и файл (возможно это обои рабочего стола):

2024-10-31 23:27 - 2024-10-31 23:27 - 006052662 _____ C:\ProgramData\D6406FAA3D0A275E42333ACAE9008B6E.bmp

 

Судя по ряду признаков - это Proton.

 

по файлам:

Proton.exe

https://www.virustotal.com/gui/file/563238a4e99c86132c12ee5b2907e838e5bd74fe1ea6807ee73af69d9a11e6f3/detection

+

проверьте ЛС

 

Изменено пользователем safety
Опубликовано (изменено)

С расшифровкой по данному типу шифровальщика не сможем помочь.

Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

Изменено пользователем safety
  • 1 месяц спустя...
Опубликовано

@safety  подскажите пож-та, а у далось найти  дешифратор? в локальной сети  все файлы  c расширением king

Опубликовано (изменено)
20 минут назад, Лариса B сказал:

@safety  подскажите пож-та, а у далось найти  дешифратор? в локальной сети  все файлы  c расширением king

@Лариса B,

создайте отдельную тему в данном разделе с примером зашифрованных файлов, с запиской о выкупе, с логами FRST.

Отвечу в ней на все ваши вопросы. Таковы наши правила: для каждого случая с шифрованием - отдельная тема.

Изменено пользователем safety
  • Like (+1) 1
Опубликовано
5 минут назад, safety сказал:

@Лариса B,

создайте отдельную тему в данном разделе с примером зашифрованных файлов, с запиской о выкупе, с логами FRST.

Отвечу в ней на все ваши вопросы. Таковы наши правила: для каждого случая с шифрованием - отдельная тема.

спасибо 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • прохожанка
      Автор прохожанка
      Добрый день.
      Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
      -55 компов, из них 1 макбук
      -основная работа в 1с, расположенной на удаленном сервере
      -канал настроен на микротике
      -сетевые папки расположены на виртуальном сервере
      -используются виртуальные машины, расположенные на другом виртуальном сервере.
      Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
      хэлп ми, плиз
      зы: что мне узнать у более знающих, чтобы картина была понятнее?
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • D.B
      Автор D.B
      Здравствуйте, словил шифровальщика forumkasperskyclubru@msg.ws, ребята хотят 353 тысячи за расшифровку, смешные школьники)
      Давайте попробуем восстановить.
      Shortcut.txt FRST.txt Addition.txt Kaspersky_info.txt setup.ID-13A55AA4-1122-forumkasperskyclubru@msg.zip
    • Warlocktv
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
×
×
  • Создать...