Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Доброго времени суток.Прошу помощи. Поймал шифровальщика. шифрует с расширением .locked

dorofeev_ps
 Поделиться

Рекомендуемые сообщения

dorofeev_ps Новичок

dorofeev_ps

Опубликовано
Опубликовано (изменено)

прилагаю архив с исполняемым файлом вируса (пароль на архив 111) и зашифрованные файлы.  xoristdrakhnidecryptor, ecryptor.exe и KVRT к сожелению не помогли. Подскажите пожалуйста  что ещё можно делать? мой эл. ящик. dorofeev_ps@mail.ru и pozauralie@mail.ru.  За ранее большое спасибою

Изменено пользователем dorofeev_ps
Ссылка на комментарий
Поделиться на другие сайты
dorofeev_ps Новичок

dorofeev_ps

Опубликовано
  • Автор
Опубликовано

Приношу свои извинения. Не внимательно прочитал правила. Я так понял что Вы удалили архив с исполняемым файлом?


Так я могу разращивать на помощь с Вашей стороны?

Ссылка на комментарий
Поделиться на другие сайты
dorofeev_ps Новичок

dorofeev_ps

Опубликовано
  • Автор
Опубликовано

Логи снять нет возможности, так как инфицированный ПК находится в офисе у клиента. (


на руках имеется только сам скрипт и зашифрованные файлы.

Ссылка на комментарий
Поделиться на другие сайты
dorofeev_ps Новичок

dorofeev_ps

Опубликовано
  • Автор
Опубликовано

Чтобы не мучать ни себя, ни Вас сразу напишу - с расшифровкой помочь не сможем

Подскажите пожалуйста, куда ещё можно обратиться?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • a_d_69
      Пойман шифровальщик [restore1_helper@gmx.de].Banta
      Автор a_d_69
      Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
      977Fast.rar Архив.zip Addition.txt FRST.txt
    • Tetradb
      Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
      Автор Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
×
×
  • Создать...