Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Файл шифровальщика найден? Пробуйте найти файл "hope last final.exe", возможно среди удаленных антивирусом.

Изменено пользователем safety
  • Like (+1) 1
Опубликовано

Нашел исполняем файл .exe по времени совпадает с заражением. Как прислать? В архив с паролем virus?   

Опубликовано

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

  • Like (+1) 1
Опубликовано

https://ru.files.me/u/87gst79egs

14 минут назад, safety сказал:

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

Прикрепил выше

Опубликовано (изменено)

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

Изменено пользователем safety
  • Like (+1) 1
Опубликовано (изменено)
19 часов назад, safety сказал:

Это легальный файл с цифровой от Микрософт.

image.png

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

 

Это первые два файла по дате и времени изменения которые нашлись с расширением .exe Дальше пошло создание зашифрованных файлов. ESET ничего не обнаружил. Сервер стоял запущенный без входа пользователей, новых пользователей создано не было, работы на сервере никто не производил. Сейчас через kaspersky removal tool обнаружил вирус прикрепляю ссылку с архивом

Изменено пользователем Sandor
убрал ссылку
Опубликовано (изменено)

да, в последнем архиве тот что hope gmail.exe - это файл шифровальщика.

A Variant Of Win32/Filecoder.Ouroboros.G, другое название - Voidcrypt. В последнее время редко встречается, за исключением этого варианта hop_dec, который кто-то еще продвигает.

 

Проверьте, так же ЛС.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • fastheel
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...