Перейти к содержанию

[Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]

morose
 Поделиться

Рекомендуемые сообщения

  • morose изменил название на Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]
safety

safety

Опубликовано
Опубликовано (изменено)

Да, файл расшифрован.

19:06:59 Scan path: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024
19:06:59 Decrypt files...
19:06:59 File: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].HUNTER
19:06:59 Decrypted: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg
19:06:59 ========================
19:06:59 Files:                 2
19:06:59 Encrypted:             1
19:06:59 Decrypted:             1
19:06:59 Deleted:               0
19:06:59 Warnings:              0
19:06:59 Errors:                0
19:06:59 ========================
19:06:59 Elapsed: 368.021ms

 

Инфо по расшифрованному файлу:


 

Цитата

 

file_path --G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].HUNTER

master_key - 0

aes_key --7d46330069cc82a07ae2831e61fe234f0ddb950c3368c0a006e90c2444881b12

attacker_id -- f9ff5fb1385c

build_id -- 36121455;3335

enc_mode -- partial

orig_name -- _SAM9939.jpg

orig_size -- 4083334

status - ok

 

 

Проверьте ЛС.

Изменено пользователем safety
  • safety изменил название на [Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Theodor
      Шифровальщик
      Автор Theodor
      Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.
       
      Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tvo1207
      Шифровальщик [restore1_helper@gmx.de].banta
      Автор tvo1207
      Здравствуйте добрые люди!
      Скажите, есть ли решение по данного рода шифровальщику - id[97n6f7k4-5254].[restore1_helper@gmx.de].banta
      Понимаю что нужны логи и архив самих файлов, но сейчас хоть частично восстанавливаем работу предприятия. Просто скажите, есть решение или нет. Видел теми данного рода были раньше.
      Спасибо большое!
    • Taras1707
      Шифровальщик restore1_helper@gmx.de].Banta
      Автор Taras1707
      Доброго времени суток.
      Поймали шифровальщик
      restore1_helper@gmx.de].Banta
      Ещё нет возможности его расшифровать?
    • christian
      злоумышленник получил доступ на сервера
      Автор christian
      Лог с контроллера. Посмотрите есть ли что-то вредоносное. 
      CollectionLog-2021.09.12-23.13.zip
    • christian
      с этой машины запускали шифровальщика
      Автор christian
      на этом сервере были обнаружены логи сканирования сети, логины и пароли некоторых пользователей, а также папки с подозрительными утилитами.
      взломщик добавил себя в лок.администраторы, в группу доступа рдп и др.
      CollectionLog-2021.09.12-20.31.zip
×
×
  • Создать...