voidcrypt Шифровальщик

[Александр94]

Поймаи шифровальщик один в один как в теме  

 

csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt

[safety]

Файл шифровальщика найден? Пробуйте найти файл "hope last final.exe", возможно среди удаленных антивирусом.

Изменено 21 декабря, 2024 пользователем safety

[Александр94]

Нашел исполняем файл .exe по времени совпадает с заражением. Как прислать? В архив с паролем virus?   

[safety]

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

[Александр94]

https://ru.files.me/u/87gst79egs

14 минут назад, safety сказал:

Да, файл добавить в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание здесь в вашем сообщении.

Прикрепил выше

[safety]

Это легальный файл с цифровой от Микрософт.

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

Изменено 21 декабря, 2024 пользователем safety

[Александр94]

19 часов назад, safety сказал:

Это легальный файл с цифровой от Микрософт.

 

В карантине установленного ESET проверьте, что есть на дату шифрования.

 

или соберите такой лог.

 

Это первые два файла по дате и времени изменения которые нашлись с расширением .exe Дальше пошло создание зашифрованных файлов. ESET ничего не обнаружил. Сервер стоял запущенный без входа пользователей, новых пользователей создано не было, работы на сервере никто не производил. Сейчас через kaspersky removal tool обнаружил вирус прикрепляю ссылку с архивом

Изменено 22 декабря, 2024 пользователем Sandor
убрал ссылку

[safety]

да, в последнем архиве тот что hope gmail.exe - это файл шифровальщика.

A Variant Of Win32/Filecoder.Ouroboros.G, другое название - Voidcrypt. В последнее время редко встречается, за исключением этого варианта hop_dec, который кто-то еще продвигает.

 

Проверьте, так же ЛС.

Изменено 21 декабря, 2024 пользователем safety