Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Файлы заархивированы с паролем с требованием выкупа

kelianydo@ запароленный rar

Автор K0st
10 января в Помощь в борьбе с шифровальщиками-вымогателями

Подписчики 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 1

Перейти к списку тем

Похожий контент
- Файлы заархивированы с паролем
  Автор 577kar
  
  Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
  Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
  FRST.7z Mail.7z
- Почта для выкупа kelianydo
  Автор Sergey_user
  
  Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
  Почта для выкупа та же kelianydo[собака]gmail.com.
  Не появилось у вас решения данного шифровальщика?список файлов.rar
  
  Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
- Чем продиктованы ограничения на символы в паролях?
  Автор Bookman
  
  Здравствуйте!
  Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы.
  
  Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника."
- Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
  Автор Olga Grinchuk
  
  Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
  Во вложении требование и зашифрованные файлы.
  требование.rar зашифрованные файлы.rar
- Осторожно, фальшивый менеджер паролей KeePass | Блог Касперского
  Автор KL FC Bot
  
  Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя. Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку. Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.
  Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?
  Что делал фальшивый KeePass
  Вредоносная кампания длилась как минимум 8 месяцев начиная с середины 2024 года. Злоумышленники создавали поддельные сайты, имитирующие официальный сайт KeePass, и использовали вредоносные рекламные объявления (malvertising), чтобы перенаправлять пользователей, ищущих KeePass, на домены с многообещающими именами вроде keeppaswrd, keebass и KeePass-download.
  Если жертва скачивала KeePass с фальшивого сайта, то менеджер паролей исправно выполнял основную функцию, но также сохранял все пароли из открытой базы данных в незашифрованный текстовый файл, а еще устанавливал в системе «маячок» Cobalt Strike — инструмента, используемого как для оценки защищенности организаций, так и для реальных кибератак.
  С помощью Cobalt Strike атакующие смогли не только украсть экспортированные пароли, но и использовать их для захвата дополнительных систем и в конечном счете зашифровать серверы ESXi в организации.
  Поискав следы этой атаки в Интернете, исследователи обнаружили пять разных троянизированных модификаций KeePass. Некоторые из них были устроены более просто — сразу выгружали украденные пароли на сервер атакующих.
  
  View the full article

Файлы заархивированы с паролем с требованием выкупа

Рекомендуемые сообщения

K0st

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum