Перейти к содержанию

Поймал шифровальщик blackpanther@mailum

ViZorT
 Поделиться

Рекомендуемые сообщения

ViZorT

ViZorT

Опубликовано
Опубликовано (изменено)

Поймали шифровальщик blackpanther@mailum.

ОС не переустанавливалась.

Прошу помощи.

Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.

Спасибо.

Addition.txt Desktop.rar FRST.txt

Изменено пользователем ViZorT
safety

safety

Опубликовано
Опубликовано (изменено)

Возможно, что это Sauron.

2025-04-12 22:04 - 2025-04-12 23:47 - 000028365 _____ C:\Users\***\Downloads\***.[ID-****][blackpanther@mailum.com].9c5

но судя по маркеру вначале зашифрованного файла это может быть и модификация C77L

image.png

C77L:

image.png

 

В этом архиве что у вас?

2025-04-13 00:44 - 2025-04-13 00:44 - 001240126 _____ C:\Users\Julia\Desktop\7766.rar

Если систему проверяли сканерами Cureit, KVRT, или штатным антивирусом, добавьте отчеты или логи сканирования, в архиве, без пароля.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано
В 13.04.2025 в 01:53, ViZorT сказал:

Прошу помощи.

Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.

Ждем от вас обратной связи.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Сергеевич_рн
      Шифровальщик
      Автор Сергей Сергеевич_рн
      Компьютер был взломан вирусом-шифровальщиком, все файлы на двух дисках перестали открываться, диск D очистил и установил новую ОС, на диске С так и лежит зараженная ОС с зашифрованными файлами, расширение некоторых файлов поменялось некоторых не поменялось, но в каждой папке появился файл .txt с указанием почты хакеров. Вопрос в том, как расшифровать файлы, что за вирус
      Индивидуальный проект.odp.[ID-82F537F3][emmo.encrypt@onionmail.org].zip #Restore-My-Files.txt
    • stalkhunter
      Словил шифровальщика - Trojan-Ransom.Win64.Generic
      Автор stalkhunter
      Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков
      Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar
    • KONDORNV
      Шифровальщик C77L - Nullhexxx
      Автор KONDORNV
      Такая же проблема! Ночью видимо подобрали пароль к RDP и подселили шифровальщика. машин 8 пострадало, в том числе и файловое хранилище. С чего начать? Помочь можно?
       
      Сообщение от модератора thyrex Перенесено из темы
    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • PsuchO
      Поймал шифровальщик X77C, лёг весь прод, слёзно прошу помощи
      Автор PsuchO
      Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
      В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
      Плюсом к этому в каждой папке лежал тектовик со следующим описанием
       
      Открыл зашифрованный ps1 скрипт и вот что внутри
       
      Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
      Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
      Прикладываю зашифрованный файл
      Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
×
×
  • Создать...