Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Поймали шифровальщика-вымогателя *.1C-files HELP

aptz
 Поделиться

Рекомендуемые сообщения

aptz Новичок

aptz

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Файлы с пролеченных серверов залил сюда https://disk.citylink.pro/3DjgpYo/

Помогите пожалуйста уничтожить зловред еще на одной машине. Логи прилагаются.

Зашифрованные файлы здесь https://disk.citylink.pro/0cIaxhx/

Заранее спасибо!

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Здесь следов запуска шифровальщика (а значит и заражения системы) нет.

Возможно эта папка C:\Users\business\Downloads или C:\Users\business

была расшарена для полного доступа для других устройств.

Поэтому файлы были зашифрованы по сети при запуске шифровальщика на другом устройстве.

Mimic при запуске шифрует не только устройство на котором был запуск, но и все найденные сетевые шары и диски, которые доступны для записи.

(на первых трех, по которым вы добавили логи на всех был запуск).

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...