Перейти к содержанию

Вирус шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset

Phantomir
 Поделиться

Рекомендуемые сообщения

Phantomir

Phantomir

Опубликовано
Опубликовано

Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.

CollectionLog-2018.11.29-12.58.zip

thyrex

thyrex

Опубликовано
Опубликовано

Обрзцы шифрованных файлов прикрепите в архиве к следующему сообщению. Важно понимать, что мы гарантировать удачную расшифровку не можем.

Phantomir

Phantomir

Опубликовано
  • Автор
Опубликовано

Спасибо что откликнулись на мою просьбу, прикрепляю в архиве зашифрованные файлы и их оригинальные копии.

Documents.rar

Phantomir

Phantomir

Опубликовано
  • Автор
Опубликовано

Есть надежда на удачную расшифровку???

Никаких гарантий, но попытаться все же стоит.

thyrex

thyrex

Опубликовано
Опубликовано

вирус с вложенным архивом, работник открыл и вирус начал шифровать

вложение сохранилось?
  • Согласен 1
Phantomir

Phantomir

Опубликовано
  • Автор
Опубликовано

Да вирус сохранился, но к сожалению только в понедельник смогу его прикрепить т.к. он остался на рабочей машине.

thyrex

thyrex

Опубликовано
Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Evgeny_Frolov

Evgeny_Frolov

Опубликовано
Опубликовано

Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах.

Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение?

Матвей Максименко

Матвей Максименко

Опубликовано
Опубликовано

Доброе утро ! Решена проблема с email-biger@x-mail.pro ?


Доброе утро ! Решена проблема с email-biger@x-mail.pro ?

Phantomir

Phantomir

Опубликовано
  • Автор
Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Доброе утро, отправил образец полученного нами вируса в Л/с.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
×
×
  • Создать...