Перейти к содержанию

GlobeImposter 2 FORESTGUST

Владимир Вагин

От Владимир Вагин
в Беседка

 Share

Рекомендуемые сообщения

Владимир Вагин Новичок

Владимир Вагин

Опубликовано
Опубликовано

Добрый день. Есть тело вируса, зашифрованный и не зашифрованный файл, дешифратор (рабочий) присланный взломщиками. Если Лабораторию интересует, готов прислать

Сообщение от модератора kmscom
тема перемещена из раздела Уничтожение вирусов
Ссылка на комментарий
Поделиться на другие сайты
Владимир Вагин Новичок

Владимир Вагин

Опубликовано
  • Автор
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

Все дешифровано, помощь не требуется. Спрашиваю дешифратор для анализа нужен или нет

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ключ шифрования уникальный для каждого пострадавшего. Да и среди помощников в данном разделе нет ни одного представителя компании, ибо это не форум техподдержки.

Ссылка на комментарий
Поделиться на другие сайты
Владимир Вагин Новичок

Владимир Вагин

Опубликовано
  • Автор
Опубликовано

Ключ шифрования уникальный для каждого пострадавшего. Да и среди помощников в данном разделе нет ни одного представителя компании, ибо это не форум техподдержки.

 

То что ключ уникальный понятно. Просто я подумал, что они же должны вести исследования, поиск слабых мест вируса. Думал, это может как-то помочь именно специалистам. Хотел свой вклад сделать небольшой )

Ссылка на комментарий
Поделиться на другие сайты
sputnikk Мудрец

sputnikk

Опубликовано
Опубликовано

Если стоит антивирус Касперского, то напишите в тп, приложив файлы

Или напишите им, например сюда newvirus@kaspersky.com , хотя адрес для уведомления о неизвестном вирусе.

P.S. Сколько заплатили за код?

Ссылка на комментарий
Поделиться на другие сайты
Владимир Вагин Новичок

Владимир Вагин

Опубликовано
  • Автор
Опубликовано

Если стоит антивирус Касперского, то напишите в тп, приложив файлы

Или напишите им, например сюда newvirus@kaspersky.com , хотя адрес для уведомления о неизвестном вирусе.

P.S. Сколько заплатили за код?

Спасибо, попробую. 0.5 BTC

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      От AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • Alex Nikitin
      globeimposter-alpha666qqz
      От Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
×
×
  • Создать...