Перейти к содержанию

Поймали шифровальщика-вымогателя *.1C-files HELP

aptz
 Поделиться

Рекомендуемые сообщения

aptz

aptz

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Файлы с пролеченных серверов залил сюда https://disk.citylink.pro/3DjgpYo/

Помогите пожалуйста уничтожить зловред еще на одной машине. Логи прилагаются.

Зашифрованные файлы здесь https://disk.citylink.pro/0cIaxhx/

Заранее спасибо!

FRST.txt Addition.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Здесь следов запуска шифровальщика (а значит и заражения системы) нет.

Возможно эта папка C:\Users\business\Downloads или C:\Users\business

была расшарена для полного доступа для других устройств.

Поэтому файлы были зашифрованы по сети при запуске шифровальщика на другом устройстве.

Mimic при запуске шифрует не только устройство на котором был запуск, но и все найденные сетевые шары и диски, которые доступны для записи.

(на первых трех, по которым вы добавили логи на всех был запуск).

Изменено пользователем safety
aptz

aptz

Опубликовано
  • Автор
Опубликовано

Понял. Там используется доменная учетка - возможно причина в этом.

Каков результат по серверам? Вирус уничтожен?

safety

safety

Опубликовано
Опубликовано

Да, судя по Fixlog по обоим серверах очистка прошла успешно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey25112025
      Trojan.Encoder
      Автор Andrey25112025
      Здравствуйте. Прошу рассмотреть возможность расшифровать базы 1С на коммерческой основе, файлы зашифрованы в октябре 2024г. Ниже ссылка на два зашифрованных файла. https://disk.yandex.ru/d/KvsLkCD2K-ttNg
      https://disk.yandex.ru/d/LeB1EqVX7NOGJA
       
    • МаксимБ
      BACHOKTECHET Шифровальщик
      Автор МаксимБ
      Шифровальщик парализовал работу сервера терминалов. В реестре нашел записи, удалил их сразу.
      notepad.exe "C:\Users\Administrator\AppData\Local\README_SOLVETHIS.txt"
      "C:\Users\Administrator\AppData\Local\194E1F27-9FC8-0395-4FCD-F9086C4C4FA6\BACHOKTECHET.exe" 
      Прошу помощи в расшифровке.
      virus.zip Addition.txt FRST.txt
    • Елена Окишева
      Касперский обнаружил вирус HEUR:Trojan.Script.NetSup.gen, зашифровавший все документы
      Автор Елена Окишева
      Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 11-10-2025
       
      Сообщение от модератора thyrex Перенесено из раздела Компьютерная помощь
      HowToRestoreFiles.txt
    • CrazyBlack
      Поймал шифровальщик forumkasperskyclubru@msg.ws
      Автор CrazyBlack
      Поймал шифровальщик, зашифровал все базы данных 1с  с подписью forumkasperskyclubru@msg.ws , 1Cv8.1CD.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws. Прикрепляю архив с зашифрованным файлом, логи с FRST. Инструкцию вымогателя не нашел. Прошу помочь 
      virus.rar Addition_15-10-2025 15.26.45.txt FRST_15-10-2025 15.14.31.txt
    • alexeich
      Поймали шифровальщик Mimic/N3ww4v3
      Автор alexeich
      Помогите, аналогичная ситуация
       
      Сообщение от модератора mike 1 Часть сообщений вынесено в новую тему  
      FRST.txtAddition.txt
      MIMIC_LOG.txt
×
×
  • Создать...