Перейти к содержанию

Trojan-Ransom.Win32.Generic зашифрованы файлы, расширение .flash

Kotozavr
 Поделиться

Рекомендуемые сообщения

Kotozavr

Kotozavr

Опубликовано
Опубликовано

В понедельник пришел на работу, вся информация на компьютере зашифрована. Виндовс только запускается и браузер.

Kotozavr.zip

safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте так же логи FRST из зашифрованной системы.

На первый взгляд, это похоже на Proxima/BTC=azadi.

+

Если систему сканировали Cureit. KVRT или штатным антивирусом, добавьте отчеты по сканированию, в архиве, без пароля. (Судя по детекту Ransom.Genetik было срабатывание на какой-то файл, возможно что этот файл и есть сэмпл шифровальщика, если возможно - покажите, пожалуйста запись с данным срабатыванием)

 

Изменено пользователем safety
Kotozavr

Kotozavr

Опубликовано
  • Автор
Опубликовано
45 минут назад, safety сказал:

Добавьте так же логи FRST из зашифрованной системы.

На первый взгляд, это похоже на Proxima/BTC=azadi.FRST1.zip

+

Если систему сканировали Cureit. KVRT или штатным антивирусом, добавьте отчеты по сканированию, в архиве, без пароля. (Судя по детекту Ransom.Genetik было срабатывание на какой-то файл, возможно что этот файл и есть сэмпл шифровальщика, если возможно - покажите, пожалуйста запись с данным срабатыванием)

 

FRST сделал. Полное сканирование в Касперском делаю. Долго идёт. Лог быстрой проверки ещё. Я не очень понимаю что конкретно требуется, если не трудно, пишите как совсем новичку.)
Полную проверку тоже выкладываю. на 94% сделано правда. Завтра утром сделаю полную тогда. Надо идти просто..

А конкретного срабатывания не видел. До этого стоял антивирус 360, я его снёс и касперский поставил.

Проверки_27_01.zip

2 минуты назад, Kotozavr сказал:

FRST сделал. Полное сканирование в Касперском делаю. Долго идёт. Лог быстрой проверки ещё. Я не очень понимаю что конкретно требуется, если не трудно, пишите как совсем новичку.)
Полную проверку тоже выкладываю. на 94% сделано правда. Завтра утром сделаю полную тогда. Надо идти просто..

А конкретного срабатывания не видел. До этого стоял антивирус 360, я его снёс и касперский поставил.FRST1.zip

Проверки_27_01.zip 914 B · 0 загрузок

 

safety

safety

Опубликовано
Опубликовано (изменено)

Просьба не цитировать, и так все понятно.

Цитата

А конкретного срабатывания не видел

Я имею ввиду вот этот детект "Ransom.Genetiс" в названии вы откуда взяли? Чье это было срабатывание: 360, или Касперского?

Trojan-Ransom.Win32.Generic --- это более походит на детектирование Касперского, значит в логах обнаружения должна быть запись по этому детекту

+

Добавьте так же логи FRST из зашифрованной системы.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RomanNamor
      шифровальщик .Abram
      Автор RomanNamor
      после проникновения злоумышленников в сеть все файлы зашифрованы с расширением  .Abram
    • Прохор
      Зашифровали корпоративный сервер
      Автор Прохор
      Добрый день, зашифровали корпоративные сервера с требованием выкупа. Что делать не знаем, прилагаю образец шифра и письмо мошенников.
      файлы.rar
    • mutosha
      нужна помощь в дешефровани blackFL (есть exe и строчка с паролем из power shell)
      Автор mutosha
      Добрый день.
       
      Поймали шифровальщика "blackFL", успел скопировать строчку с паролем из открытого power shell, н арабочем столе.
      "C:\Users\Администратор\Pictures>1.exe -path E:\ -pass b9ec0c541dbfd54c9af6ca6cccedaea9"
       
       
      Сам "1.exe" из ""C:\Users\Администратор\Pictures"  скопировать не успел, но нашел какой-то "1.exe" на рабочем столе, приложил.
      Прикладываю логи Farbar Recovery Scan Tool.
       
      Прикладываю ссылку на шифрованный  файл (7.5 мегабайта, а прикрепить можно только менее 5), когда-то это был mp4 ролик, ничего меньше по размеру не нашлось.
      https://transfiles.ru/j5o79
       
      Файлов с требованием у меня встречаются почему-то три с разными названиями, содержимое вроде одно.
       
      Очень надеюсь на помощь.
       
       
      1.7z Addition_01-12-2025 00.35.40.txt FRST_01-12-2025 00.31.27.txt README_BlackFL.txt lK0kDJCSf.README.txt READ_ME.txt
    • Сергей__
      BlackFL
      Автор Сергей__
      Зашифровались файлы BlackFL
      есть дешифратор?
      TNI.zip
    • Alex F
      Шифровальщик BlackFL
      Автор Alex F
      Добрый день.
       
      Прошу помощи в расшифровке файлов зашифрованных вирусом вымогателем.
       
      Архив во вложении. 
      Archive.7z
×
×
  • Создать...