Перейти к содержанию

Шифровальщик

Александр94
 Share

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Файл шифровальщика найден? Пробуйте найти файл "hope last final.exe", возможно среди удаленных антивирусом.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Александр94 Новичок

Александр94

Опубликовано
  • Автор
Опубликовано

https://ru.files.me/u/87gst79egs

14 минут назад, safety сказал:

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

Прикрепил выше

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Александр94 Новичок

Александр94

Опубликовано
  • Автор
Опубликовано (изменено)
19 часов назад, safety сказал:

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

 

Это первые два файла по дате и времени изменения которые нашлись с расширением .exe Дальше пошло создание зашифрованных файлов. ESET ничего не обнаружил. Сервер стоял запущенный без входа пользователей, новых пользователей создано не было, работы на сервере никто не производил. Сейчас через kaspersky removal tool обнаружил вирус прикрепляю ссылку с архивом

Изменено пользователем Sandor
убрал ссылку
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

да, в последнем архиве тот что hope gmail.exe - это файл шифровальщика.

A Variant Of Win32/Filecoder.Ouroboros.G, другое название - Voidcrypt. В последнее время редко встречается, за исключением этого варианта hop_dec, который кто-то еще продвигает.

 

Проверьте, так же ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      От Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
×
×
  • Создать...