Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Сегодня произошел взлом по RDP и запуск шифратора 

Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении

Пароль от архива с вирусом - 12345

Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar

Опубликовано

Загрузите файлы отсюда:

  • C:\PE32-KEY
  • C:\PE32-KEY\ID
  • C:\PE32-KEY\context.pe32c
  • C:\PE32-KEY\lock.pe32

В архиве с паролем virus

Опубликовано (изменено)

Папка с ключами возможно будет необходима на случай если будет доступен дешифратор.

Пока мало информации по данному типу шифровальщика. возможно, скоро мы увидим новые атаки с этим типом.

#PE32:

VirusTotal - File - e63f9a5b7d0b12c2b58fd9e9c40cb01c8d7cb7f4d70026c6eed871aa060a8c72

 

Имеет смысл сохранить важные зашифрованные документы, возможно в будущем расшифровка станет возможной.

 

Чистить в системе особенно нечего, в автозапуске нет тел шифровальщика.

+

проверьте ЛС.

Изменено пользователем safety
Опубликовано
28 минут назад, lds сказал:

Надо прислать?

Создайте отдельную тему в данном разделе, в ней и будем разбираться с шифровальщиком..

Опубликовано

здравствуйте! Аналогичная ситуация, взломали по RDP пароль был не простой, но подобрали.

файлы зашифрованы с расширением pe32s

первый архив - файлы на диске C

второй архив - исполняемый файл на рабочем столе.

 

 

PE32-KEY.rar Pe32-v4.1.1.rar

 

Зашифрованный и не зашифрованный файлы.

пожалуйста помогите....

Desktop.rar

Опубликовано
2 часа назад, RossadaN сказал:

пожалуйста помогите....

не создавайте кучу-малу в первой попавшейся теме,

Создайте отдельную тему в данном разделе, в ней и будем разбираться с шифровальщиком..

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
×
×
  • Создать...