sauron Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
Автор
Orbeatt
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор lex-xel
Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием.
ooo4ps.7z
-
Автор KL FC Bot
Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя звучит это очень странно, в развитии событий есть логика, которую легко применить к другой организации и другим устройствам в ее инфраструктуре.
Анатомия атаки
Злоумышленники проникли в сеть, проэксплуатировав уязвимость в публично доступном приложении и получив возможность выполнять команды на зараженном хосте. Они воспользовались этим, чтобы запустить популярное приложение дистанционного доступа AnyDesk, а затем инициировали с этого компьютера RDP-сессию для доступа к файл-серверу организации. На сервере они попытались запустить свой шифровальщик, но EDR-система, установленная в компании, опознала вредоносное ПО и поместила его в карантин. Увы, это не остановило атакующих.
Не имея возможности запустить свой шифровальщик на серверах и обычных компьютерах, которые находятся под защитой EDR, атакующие запустили сканирование внутренней сети и обнаружили в ней сетевую видеокамеру. В отчете команды по расследованию инцидента это устройство постоянно называют веб-камерой (webcam), но мы все же полагаем, что речь не о камере ноутбука или смартфона, а о независимом сетевом устройстве, применяемом для видеонаблюдения.
Камера стала прекрасной мишенью для атакующих по нескольким причинам:
устройство давно не обновлялось, его прошивка содержала уязвимости, позволяющие дистанционно скомпрометировать камеру и получить на ней права на запуск оболочки (remote shell); камера работает под управлением облегченной сборки Linux, на которой можно запускать обычные исполнимые файлы этой ОС, например Linux-шифровальщик, имеющийся в арсенале Akira; это специализированное устройство не имело (и, скорее всего, не могло иметь) ни агента EDR, ни других защитных средств, которые могли бы определить вредоносную активность. Злоумышленники смогли установить свое вредоносное ПО на эту камеру и зашифровать серверы организации прямо с нее.
View the full article
-
Автор vasili_rb
Добрый день.
Очень нужна помощь. Хватанул какого то трояна скорее всего.
Не запускаются виртуальные машины в Hyper-V, перестали работать обновления
SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
HyperV восcтановил путем удаления роли и установкой по новому.
-
Автор Rena73
Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
-
Автор nDaDe
Добрый день.
При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
В системе установлен Касперский, но он не может найти вирус полностью.
Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
Был бы признателен в помощи.
CollectionLog-2025.01.19-20.37.zip FRST.txt
-
Рекомендуемые сообщения