Перейти к содержанию

Ransom.Win32.Generic

nikolai.ilyin
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Добавьте пожалуйста, записку о выкупе + лог FRST.txt, который выходит после проверки в FRST.

safety

safety

Опубликовано
Опубликовано

Это что у вас за файл?

C:\Users\ilyin\Downloads\rokpc_ff5a7e4128320b4b392ab0f84ab433ca.exe

Можете сделать его проверку на VT (virustotal.com) и дать ссылку на результат проверки?

safety

safety

Опубликовано
Опубликовано

А данный детект Ransom.Win32.Generic откуда? Сканировали уже устройство в KVRT? Можете показать отчеты по сканированию?

nikolai.ilyin

nikolai.ilyin

Опубликовано
  • Автор
Опубликовано

Стоял касперский, но был выключен, после перезагрузки нашёл этот файл 

safety

safety

Опубликовано
Опубликовано (изменено)

Можете  показать, какой файл был найден Касперским с этим детектом Ransom.Win32.Generic?

Возможно, что это и  есть тело шифровальщика.

Изменено пользователем safety
  • safety изменил название на Ransom.Win32.Generic
safety

safety

Опубликовано
Опубликовано

Можно отчет  о проверке приложить, чтобы был виден детект файла

safety

safety

Опубликовано
Опубликовано (изменено)

A Variant Of Win32/Filecoder.BlackMatter.M

HEUR:Trojan-Ransom.Win32.Generic

он же и LockbitV3Black

можете предоставить этот файл в архиве, с паролем virus?

можно добавить архив здесь в теме.

Изменено пользователем safety
nikolai.ilyin

nikolai.ilyin

Опубликовано
  • Автор
Опубликовано (изменено)

файл загружен, удален из сообщения.

Изменено пользователем safety
файл загружен, удален из сообщения
safety

safety

Опубликовано
Опубликовано (изменено)

Да, это 100% LockbitV3Black.

судя по параметру Note из config.json, записка автоматически не формируется, так как текст пустой.

    "note": ""

Проверьте ЛС.

Изменено пользователем safety
Nik Ilyin

Nik Ilyin

Опубликовано
Опубликовано

Вышло из аккаута и не смог зайти на обратно, если  можно напишите личное сообщение ещё раз 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sart
      Давнишнее заражение
      Автор Sart
      Приветствую
      Зашифровано давно, февраль 2023 г
      Человек открыл вложение "Информация должнику.exe" из письма
      Просто оставлю тут, вдруг когда-нибудь всплывёт расшифровка
      blackbit.rar
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • Tesla Akshukov
      Файлы на сервере зашифрованы Trojan.Encoder.31074
      Автор Tesla Akshukov
      Здравствуйте , каким то образом залез Trojan.Encoder.31074 и зашифровал все файлы , что делать? есть ли способ вернуть файлы?
    • Сергей__
      BlackFL
      Автор Сергей__
      Зашифровались файлы BlackFL
      есть дешифратор?
      TNI.zip
    • Alex OSKS
      Словил шифровальщик. Прошу помочь.
      Автор Alex OSKS
      Добрый день! На нескольких серверах словил шифровальщик. Прошу помочь с расшифровкой , если есть такая возможность. Спасибо.
      Addition.txt FRST.txt VIRUS.rar
×
×
  • Создать...