Перейти к содержанию

Словили шифровальщика platishilidrochish@fear.pw

Dima322
 Поделиться

Рекомендуемые сообщения

Dima322

Dima322

Опубликовано
Опубликовано (изменено)

Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
Ниже прикрепил файл с логами из FRST и образцами файла
Записки о выкупе нет, только зашифрованные данные 1С и всё. 
Делал проверку через KVRT никаких троянов не обнаружил

test.7z

Addition.txt FRST.txt

Изменено пользователем Dima322
safety

safety

Опубликовано
Опубликовано (изменено)

Судя по логам FRST, запуска шифровальщика не было на данном устройстве. Нет характерных следов запуска шифровальщика.

Возможно на данном устройстве были зашифрованы только общие папки, а запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Dima322

Dima322

Опубликовано
  • Автор
Опубликовано

Спасибо, будем дальше значит копать. 

А в логах что именно нужно искать не подскажите, каким образом эти строки выглядят. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...