Перейти к содержанию

Вирус зашифровал папки в общем доступе

andry-555
 Поделиться

Рекомендуемые сообщения

andry-555 Новичок

andry-555

Опубликовано
Опубликовано

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса

файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt

архив с файлами и требованиями злоумышленников.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

Шифрование на этом устройстве было? Не увидел по логам FRST следы шифрования.

Систему сканировали с помощью Cureit или KVRT?

Можете предоставить логи сканирования?

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

 

Цитата

файлы с расширением *.exe заражены вирусом Neshta

Если система была заражена Neshta, лучше пролечить ее с помощью Kaspersky Rescue Disk

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
andry-555 Новичок

andry-555

Опубликовано
  • Автор
Опубликовано
20 часов назад, safety сказал:

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

нет, промежуток между шифрованием был не большой и попал на выходные

 

20 часов назад, safety сказал:

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

не найден. не могу

 

20 часов назад, safety сказал:

Шифрование на этом устройстве было?

я думаю что шифрование происходило с другого устройства, потому-что зашифрованы папки в общем доступе.

Для расшифровки могу предоставить файлы которые попали под шифрование и есть до шифрования?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Надо искать в сети устройство- источник заражения. Откуда был запуск шифровальщика. + Данное устройство пролечить с помощью KRD, если обнаружен Neshta среди исполняемых файлов. Расшифровать файлы не получится без приватного ключа. Это PROTON, Предыдущее шифрование так же было PROTON,  с расширением *.z38.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
×
×
  • Создать...