Перейти к содержанию

Завелся шифровальщик (To restore your files - send e-mail to damage@india.com)

Виталий Ситников

Автор Виталий Ситников
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Виталий Ситников Новичок

Виталий Ситников

Опубликовано
Опубликовано (изменено)

На расшаренной папке шифруются файлы.

 

Проверили все компы и сам сервер с помощью DrWeb CureIt - результатов 0

 

Прикладываю пример зашифрованного файла и текст с просьбой выслать денег

 

 

JDo2CUAensR0N4Jc+UKbHB13IWs9uUwIOx9SDEli4E3xZ/zfOh4wRpZqG8hYnnG0DMYDdz0ebGB/5krjV78AmRnAo3M+RGgE9ITukGya0WfYTw3rcQUHjkfgl3vzUeZHvQvMHeXPlFA1XTD/CA8AgtkCOnOuhZfEIjc1IIdxIIER2FnZ933JOr0My6/p0z51EXSq4LZHw/VJMf7d6VuzfQVbr09D8AfbV7PBs+p5crrIsN03xj3+RcDnYKoUdLAV
============================================================================================================================================================================
end of secret_key
 
 

 

To restore your files - send e-mail to damage@india.com

 


Вирус вроде как называется DAMAGE RANSOMWARE VIRUS


У меня на компе была расшаренная папка. И вней все файлы зашифрованы

НО в локальных папках всё чисто, т.е. источник где-то в сети.

Видимо в этот CureIt ещё нет сигнатуры для этой дряни. По крайней мере на вчерашний день

files.zip

Изменено пользователем Виталий Ситников
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Merkyrii
      Шифровальщик 1C-FILES
      Автор Merkyrii
      Здравствуйте! Зашифровали файлы, помогите пожалуйста!
      Вот такой идентификатор присвоили Pjdu1P2j_xEYzji9wNho1CWNQd-MiCDeuHgu1eLslmM*1C-files
      Файлы.zip
    • kiso
      Шифровальщик 1C-FILES
      Автор kiso
      Добрый день, во такого "друга" поймали. Можно что-то предпринять? 
      11.rar FRST_27-12-2024 20.52.38.txt
    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      Автор aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      Автор evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • leonardgtr
      Шифровальщик (Your Files Have Been Locked With Enmity Ransomware)
      Автор leonardgtr
      Доброго дня.
      Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
      Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
      Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
      Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.
      Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z
×
×
  • Создать...