-
Похожий контент
-
Автор Warlocktv
Добрый день,
Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
-
Автор djvmb
На сервере используется ОС Windows 7 Pro x64.
Программистом 1С был подменен в системе DLL-файл скаченный из сети для обеспечения множественного входа на сервер терминалов, чтобы не устанавливать более дорогой Windows Server. Файл так же сохранен вместе с телом трояна а каталоге карантина от Dr. WEB CureIt!
Далее, им на роутере был проброшен порт 3306, несмотря на предупреждение!
Результат не заставил себя долго ждать: Trojan.Encoder.3953v5.
Прикладываю архив согласно установленным правилам.
CryptFileAndTroganFileInfo.zip
-
Автор ОлегОлег
Компьютеры зашифрованы. Помогите
-
Автор oocool
Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie
Была резервная копия данных, поэтому диск форматнули и восстановились.
Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?
-
Автор Funbo
Зашифровались через доступ к папкам на сервере, одного сотрудника. К сожалению, доступ был почти до всей информации, но часть уцелела.
В требовании от злоумышленников не было номер, только текст с запросом. YНа диске был файл с расширением .hta, в нем было больше информации ( могу его отправить вместе с файлами вируса предположительно)
Текст из файла приложил в архиве с зашифрованными файлами
files.rar Addition.txt FRST.txt
-
Рекомендуемые сообщения