Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Словили шифровальщика platishilidrochish@fear.pw

Dima322
 Поделиться

Рекомендуемые сообщения

Dima322 Новичок

Dima322

Опубликовано
Опубликовано (изменено)

Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
Ниже прикрепил файл с логами из FRST и образцами файла
Записки о выкупе нет, только зашифрованные данные 1С и всё. 
Делал проверку через KVRT никаких троянов не обнаружил

test.7z

Addition.txt FRST.txt

Изменено пользователем Dima322
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Судя по логам FRST, запуска шифровальщика не было на данном устройстве. Нет характерных следов запуска шифровальщика.

Возможно на данном устройстве были зашифрованы только общие папки, а запуск шифровальщика был на другом устройстве.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      Автор oly8889
      1.rar Addition.txt FRST.txt
    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Akiya002
      Шифровальщик platishilidrochish@fear.pw
      Автор Akiya002
      Добрый день. Поймали шифровальщик в ночь с 31 на 01.02, даты изменения файлов с 23:00-2:20. За компьютерами в это время никого быть не могло. Прикрепляю логи FRST и архив с зашифрованными файлами.
      2 документа и требования.rar Addition.txt FRST.txt
    • NekoUnreal
      Cловили шифровальщик platishilidrochish@fear.pw.
      Автор NekoUnreal
      Добрый день. Словили шифровалищик, все файлы включая базы SQL зашифрованы. Бэкапы тоже. Помогите с расшифровкой.
      Addition.txt DeCrYpTiOn.txt FRST.txt Shortcut.txt Crypt.zip
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...