ouroboros шифрование Trojan.Encoder.29750
Автор
ИльяSL
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор belisov@gmail.com
Доброго дня
Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
в корнях дисков создает файл key.cortizol
и инструкцию как оплатить
хочет 2500$
основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
если процесс с вирусом в памяти, то записывать тоже не все позволяет
прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
пароль от архива cortizol
-
Автор itexno
Пароль на архив 654258 в архиве все файлы и ключи + логи
Dectryption-guide.rar
в папке 3 ключи и прочее
-
Автор Volandrei
Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении. Прикладываю ссылку на обменник. Архив .
-
Автор LostGod
Приветствую.
Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы.
Будьте добры посмотрите и скажите есть надежда или нет.
Благодарю.
youhau@onionmail.org.7z Addition.txt FRST.txt
-
Автор merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти