Перейти к содержанию

Вирус шифровальщик RSAUtil

sergey.sofin
 Поделиться

Рекомендуемые сообщения

sergey.sofin

sergey.sofin

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал


И еще несколько шифрованных файлов пришлите размерами до 1 мегабайта и больше мегабайта

сделал.

Общая.rar

Общая.rar

Изменено пользователем sergey.sofin
thyrex

thyrex

Опубликовано
Опубликовано

Я просил и файлы размером больше 1 мегабайта

sergey.sofin

sergey.sofin

Опубликовано
  • Автор
Опубликовано

Я просил и файлы размером больше 1 мегабайта

извиняюсь, проморгал. Вот

Я просил и файлы размером больше 1 мегабайта

Еще одну вещь заметили, каспер матерится на файл .getxfer.9208.0.mega. говорит вирус RSAUtil. файл создается при запуске программы MEGASync, используем для синхронизации бд 1С. Приложить для анализа?

enaof.xml.helppme@india.com.rar

thyrex

thyrex

Опубликовано
Опубликовано

Приложить для анализа?

да
thyrex

thyrex

Опубликовано
Опубликовано

В файле сообщение вымогателей для связи :)

 

Вечером выдам расшифровку

sergey.sofin

sergey.sofin

Опубликовано
  • Автор
Опубликовано

В файле сообщение вымогателей для связи :)

 

Вечером выдам расшифровку

ок, спасибо

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • gemlor
      шифровальщик [stopencrypt@qq.com].adobe
      Автор gemlor
      Добрый день.

      Словили шифровальщика  *id*[stopencrypt@qq.com].adobe .


      Зашифровал все файлы.

      Как точно попал на комп неизвестно, но 9 из 10 , что через почту.

      Главное касперский  удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.

      Прикрепляю файл логов.
      CollectionLog-2018.11.26-14.39.zip
    • Dkmgpu
      Файлы зашифрованы "Gust"
      Автор Dkmgpu
      Здравствуйте. Была взломана учетная запись с правами доменного администратора. Затем запущено шифрование на рабочей станции, а затем и на серверах. 
      CollectionLog-2018.07.25-14.42.zip
      Замок Сфорца.docx.zip
    • grimturs
      Шифровальщик Tizer77234 Tizer78224
      Автор grimturs
      Добры день.
      В ночь с 30.04.2018 на 01.05.2018 на одном из серверов произошла шифровка всех рабочих фалов, включая исполняемые. Откуда взялся не понятно, все компы чистые. При локальной авторизации обнаружил, что последняя авторизация была под учёткой admin, которую никто не использовал (возможно была создана трояном), не исключаю диверсию изнутри. Пароли все изменил. на рабочем столе учётки admin были найдены пакетные файлы Windows (bat), которые указывали на папку с вирусом. Логов нет, понимание куда копать тоже пропало.

      В каждой папке инструкция от злодея:
      "Hi friend...     For instructions on how to recovery the files, write to me:   Tizer78224@gmx.de Tizer78224@india.com Tizer77234@protonmail.com   In the letter, indicate your personal ID (see the file format). If you have not received an answer, write to me again."   Прошу оказать содействие в дешифровке файлов.
      CollectionLog-2018.05.04-12.50.zip
×
×
  • Создать...