Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса

файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt

архив с файлами и требованиями злоумышленников.zip

Опубликовано (изменено)

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

Шифрование на этом устройстве было? Не увидел по логам FRST следы шифрования.

Систему сканировали с помощью Cureit или KVRT?

Можете предоставить логи сканирования?

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

 

Цитата

файлы с расширением *.exe заражены вирусом Neshta

Если система была заражена Neshta, лучше пролечить ее с помощью Kaspersky Rescue Disk

 

Изменено пользователем safety
Опубликовано
20 часов назад, safety сказал:

По предыдущему шифрованию *z38 с запиской #howtorecover.txt обращались к нам?

нет, промежуток между шифрованием был не большой и попал на выходные

 

20 часов назад, safety сказал:

Сэмпл шифровальщика найден? Можете предоставить в архиве с паролем virus?

не найден. не могу

 

20 часов назад, safety сказал:

Шифрование на этом устройстве было?

я думаю что шифрование происходило с другого устройства, потому-что зашифрованы папки в общем доступе.

Для расшифровки могу предоставить файлы которые попали под шифрование и есть до шифрования?

Опубликовано (изменено)

Надо искать в сети устройство- источник заражения. Откуда был запуск шифровальщика. + Данное устройство пролечить с помощью KRD, если обнаружен Neshta среди исполняемых файлов. Расшифровать файлы не получится без приватного ключа. Это PROTON, Предыдущее шифрование так же было PROTON,  с расширением *.z38.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • Skif22
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Kavunchik
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...