Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик cyberfear

WhySpice
 Поделиться

Рекомендуемые сообщения

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • safety

    17

  • WhySpice

    17

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mark D. Pearlstone
Mark D. Pearlstone

Строгое предупреждение от модератора Mark D. Pearlstone Это мошенники. Не общайтесь с ними. Читайте правила, кто может писать и помогать в данном разделе.

Изображения в теме

WhySpice Новичок

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

В KVRT ничего не нашлось, возможно папка с шифровальщиком была зачищена ранее скриптом.

 

там два файла было, один сам шифровальщик, и второй c:\windows\wudf.exe

Ссылка на комментарий
Поделиться на другие сайты
WhySpice Новичок

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Нормальный сессионный ключ обычно такой:

image.png

У  вас что-то другое случилось,

Это очень интересно, и добавляет немного уверенности в том, что еще есть шансы оживить мои вмки 😂

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Трудно сказать, что произошло.

Почему из массива ключей у вас выпал ключ из 32 нулей. Судя по сэмплу шифровальщика в используемом массиве ключей нет ключа из 32 нулей, возможно произошел какой то сбой. Был ли использован данный ключ для шифрования и как это могло повлиять на шифрование файлов (которые шифруются в данной схеме симметричным ключом) неизвестно пока.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Batnik
      Datastore@cyberfear
      Автор Batnik
      На рабочем месте есть доступ по rdp. Запустили утром пк, а там сообщение что все зашифровано
      crypted_file.7z FRST.txt Addition.txt
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      Автор scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      Автор Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
×
×
  • Создать...