nikolai.ilyin Опубликовано 9 апреля Поделиться Опубликовано 9 апреля Зашифровали всю сеть virus.7zПолучение информации... Addition.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля Добавьте пожалуйста, записку о выкупе + лог FRST.txt, который выходит после проверки в FRST. Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля FRST.txtПолучение информации... FOR ADMIN.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля Это что у вас за файл? C:\Users\ilyin\Downloads\rokpc_ff5a7e4128320b4b392ab0f84ab433ca.exe Можете сделать его проверку на VT (virustotal.com) и дать ссылку на результат проверки? Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля https://www.virustotal.com/gui/file/3c3368d05cf80777cc87a06272ea3bb4d2c2a40f126a58e732f6157994712dc3 Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля А данный детект Ransom.Win32.Generic откуда? Сканировали уже устройство в KVRT? Можете показать отчеты по сканированию? Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля Стоял касперский, но был выключен, после перезагрузки нашёл этот файл Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля (изменено) Можете показать, какой файл был найден Касперским с этим детектом Ransom.Win32.Generic? Возможно, что это и есть тело шифровальщика. Изменено 9 апреля пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля Показать как? Приложить? Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля Можно отчет о проверке приложить, чтобы был виден детект файла Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля https://www.virustotal.com/gui/file/9fe4936dbb1b7f42f1ac73d38deb231092a8c640e96ea8d3c14c8d811b56ada8?nocache=1 Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля (изменено) A Variant Of Win32/Filecoder.BlackMatter.M он же и LockbitV3Black можете предоставить этот файл в архиве, с паролем virus? можно добавить архив здесь в теме. Изменено 9 апреля пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
nikolai.ilyin Опубликовано 9 апреля Автор Поделиться Опубликовано 9 апреля qauvy.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 апреля Поделиться Опубликовано 9 апреля (изменено) Да, это 100% LockbitV3Black. судя по параметру Note из config.json, записка автоматически не формируется, так как текст пустой. "note": "" Проверьте ЛС. Изменено 9 апреля пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
Nik Ilyin Опубликовано 9 апреля Поделиться Опубликовано 9 апреля Вышло из аккаута и не смог зайти на обратно, если можно напишите личное сообщение ещё раз Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти