Перейти к содержанию

Шифровальщик cyberfear

WhySpice
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано
4 минуты назад, WhySpice сказал:

KVRT

В KVRT ничего не нашлось, возможно папка с шифровальщиком была зачищена ранее скриптом.

 

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • safety

    17

  • WhySpice

    17

  • Mark D. Pearlstone

    1

Топ авторов темы

Популярные посты

Mark D. Pearlstone
Mark D. Pearlstone

Строгое предупреждение от модератора Mark D. Pearlstone Это мошенники. Не общайтесь с ними. Читайте правила, кто может писать и помогать в данном разделе.

Изображения в теме

WhySpice

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

В KVRT ничего не нашлось, возможно папка с шифровальщиком была зачищена ранее скриптом.

 

там два файла было, один сам шифровальщик, и второй c:\windows\wudf.exe

safety

safety

Опубликовано
Опубликовано

Нормальный сессионный ключ обычно такой:

image.png

У  вас что-то другое случилось,

WhySpice

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Нормальный сессионный ключ обычно такой:

image.png

У  вас что-то другое случилось,

Это очень интересно, и добавляет немного уверенности в том, что еще есть шансы оживить мои вмки 😂

safety

safety

Опубликовано
Опубликовано (изменено)

Трудно сказать, что произошло.

Почему из массива ключей у вас выпал ключ из 32 нулей. Судя по сэмплу шифровальщика в используемом массиве ключей нет ключа из 32 нулей, возможно произошел какой то сбой. Был ли использован данный ключ для шифрования и как это могло повлиять на шифрование файлов (которые шифруются в данной схеме симметричным ключом) неизвестно пока.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ladomir
      Шифровальщик .s25ultra1tb-jz3Zxkv2kRluRJ3YFRHJdz8IKvrk3Q9U3W5Wm_kkF2Y
      Автор Ladomir
      добрый не добрый день! Помогите пожалкйста расшифровать хотя бы БД от 1с. Утром проснулись - все на компе заменено расширением с этим файлом. Прикрепляю примеры! Пожалуйста помогите


      примеры.rar
    • СИСТЕМЩИК
      Зашифровались файлы с расширением ELPY
      Автор СИСТЕМЩИК
      Зашифровались файлы. Прошу помочь
      FRST.txt Зашифрованные файлы(virus).xlsx.rar
    • Лëха
      Шифровальщик ELPY
      Автор Лëха
      Добрый день.
      Прошу помочь, у меня также шифровальщик ELPY. Первый обнаруженный ПК был заражен 13.01.2026 в промежуток с 1 до 4 часов ночи. По нему пока кроме фото информации никакой дать не могу, нет доступа к ПК (только завтра). Второй ПК был обнаружен на днях, но зашифрован он частично также 13 числа в тот же промежуток времени, проверка антивирусом ничего не нашла, ПК работает в штатном режиме. На первом ПК, если я запущу FRST проверку, на на USB накопителе не перенесу вирус на другую машину для оправки результатов сканирования? Какие мои дальнейшие действия? За ранее спасибо.

    • albeg
      По всей видимости тоже elpy
      Автор albeg
      Добрый день
      помогите пожалуйста по всей видимости тоже elpy, через RDP 24.01
      Логи FRST, примеры файлов , записку прикрепил.
      Заранее благодарен
      123_2.jpg.zip DECRYPT_FILES.txt Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Игорь Крайнев
      зашифровали базы 1с на сервере
      Автор Игорь Крайнев
      заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали
      на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать
      вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker
      Addition.txt CRYPT_FILES.zip FRST.txt
×
×
  • Создать...