Перейти к содержанию

Зашифровались файлы

Mep3aBEz
 Поделиться

Рекомендуемые сообщения

Mep3aBEz

Mep3aBEz

Опубликовано
Опубликовано

Добрый день!

6 мая 2025 года зашифровались файлы.

Как проник вирус неизвестно.

 

Произошло:

Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe

На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.

Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.

С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.

 

 

 

encrypt_files.zip

safety

safety

Опубликовано
Опубликовано

Файлы зашифрованы Ouroboros/Voidcrypt

Расшифровка по данному типу шифровальщика невозможна без приватного ключа. Да, и с приватным не факт, что файлы будут расшифрованы.

  • Спасибо (+1) 1
Mep3aBEz

Mep3aBEz

Опубликовано
  • Автор
Опубликовано

Спасибо. Печально конечно.

 

Если возможно, можете посоветовать какую-либо защиту от этой и от аналогичных угроз?

Я понимаю что 100% защиты не существует.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • belisov@gmail.com
      Новый вид шифровальщика Cortizol
      Автор belisov@gmail.com
      Доброго дня
       
      Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
      Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
      Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
      в корнях дисков создает файл key.cortizol
      и инструкцию как оплатить
      хочет 2500$
       
      основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
      если процесс с вирусом в памяти, то записывать тоже не все позволяет
       
      прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
      пароль от архива cortizol
       
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • Volandrei
      Шифровальщик вирус
      Автор Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
    • LostGod
      Шифровальщик youhau@onionmail.org *.youhau
      Автор LostGod
      Приветствую.
      Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы. 
      Будьте добры посмотрите и скажите есть надежда или нет. 
      Благодарю.
       
      youhau@onionmail.org.7z Addition.txt FRST.txt
×
×
  • Создать...