Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Ransom.Win32.Generic

nikolai.ilyin
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Добавьте пожалуйста, записку о выкупе + лог FRST.txt, который выходит после проверки в FRST.

safety

safety

Опубликовано
Опубликовано

Это что у вас за файл?

C:\Users\ilyin\Downloads\rokpc_ff5a7e4128320b4b392ab0f84ab433ca.exe

Можете сделать его проверку на VT (virustotal.com) и дать ссылку на результат проверки?

safety

safety

Опубликовано
Опубликовано

А данный детект Ransom.Win32.Generic откуда? Сканировали уже устройство в KVRT? Можете показать отчеты по сканированию?

nikolai.ilyin

nikolai.ilyin

Опубликовано
  • Автор
Опубликовано

Стоял касперский, но был выключен, после перезагрузки нашёл этот файл 

safety

safety

Опубликовано
Опубликовано (изменено)

Можете  показать, какой файл был найден Касперским с этим детектом Ransom.Win32.Generic?

Возможно, что это и  есть тело шифровальщика.

Изменено пользователем safety
  • safety изменил название на Ransom.Win32.Generic
safety

safety

Опубликовано
Опубликовано

Можно отчет  о проверке приложить, чтобы был виден детект файла

safety

safety

Опубликовано
Опубликовано (изменено)

A Variant Of Win32/Filecoder.BlackMatter.M

HEUR:Trojan-Ransom.Win32.Generic

он же и LockbitV3Black

можете предоставить этот файл в архиве, с паролем virus?

можно добавить архив здесь в теме.

Изменено пользователем safety
nikolai.ilyin

nikolai.ilyin

Опубликовано
  • Автор
Опубликовано (изменено)

файл загружен, удален из сообщения.

Изменено пользователем safety
файл загружен, удален из сообщения
safety

safety

Опубликовано
Опубликовано (изменено)

Да, это 100% LockbitV3Black.

судя по параметру Note из config.json, записка автоматически не формируется, так как текст пустой.

    "note": ""

Проверьте ЛС.

Изменено пользователем safety
Nik Ilyin

Nik Ilyin

Опубликовано
Опубликовано

Вышло из аккаута и не смог зайти на обратно, если  можно напишите личное сообщение ещё раз 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bek777
      Снова шифровальщик. При установленном и рабочем антивирусе.
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • sva_zar
      сервер 1С поймал шифровальщик
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Помогите расшифровать файлы с расширением .lokbt и i6ExcKHMZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Шифровальщик BOBCAT
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Шифровальщик файлов и выкуп
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
×
×
  • Создать...