Перейти к содержанию

Шифровальщик

Александр94

Автор Александр94
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано (изменено)

Файл шифровальщика найден? Пробуйте найти файл "hope last final.exe", возможно среди удаленных антивирусом.

Изменено пользователем safety
  • Like (+1) 1
Александр94

Александр94

Опубликовано
  • Автор
Опубликовано

Нашел исполняем файл .exe по времени совпадает с заражением. Как прислать? В архив с паролем virus?   

safety

safety

Опубликовано
Опубликовано

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

  • Like (+1) 1
Александр94

Александр94

Опубликовано
  • Автор
Опубликовано

https://ru.files.me/u/87gst79egs

14 минут назад, safety сказал:

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

Прикрепил выше

safety

safety

Опубликовано
Опубликовано (изменено)

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

Изменено пользователем safety
  • Like (+1) 1
Александр94

Александр94

Опубликовано
  • Автор
Опубликовано (изменено)
19 часов назад, safety сказал:

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

 

Это первые два файла по дате и времени изменения которые нашлись с расширением .exe Дальше пошло создание зашифрованных файлов. ESET ничего не обнаружил. Сервер стоял запущенный без входа пользователей, новых пользователей создано не было, работы на сервере никто не производил. Сейчас через kaspersky removal tool обнаружил вирус прикрепляю ссылку с архивом

Изменено пользователем Sandor
убрал ссылку
safety

safety

Опубликовано
Опубликовано (изменено)

да, в последнем архиве тот что hope gmail.exe - это файл шифровальщика.

A Variant Of Win32/Filecoder.Ouroboros.G, другое название - Voidcrypt. В последнее время редко встречается, за исключением этого варианта hop_dec, который кто-то еще продвигает.

 

Проверьте, так же ЛС.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...