Перейти к содержанию

Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.

Михаил Беленький

От Михаил Беленький
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Михаил Беленький Новичок

Михаил Беленький

Опубликовано
Опубликовано

Добрый вечер. На днях поймал по удалёнке Ransom:Win32/Wadhrama.C, который зашифровал все файлы, в том числе системные и файлы базы данных 1С. Файлы получили расширение .ETH и имеют вид "1CV7.hlp.id-0023614F.[blackhat2019@aol.com].ETH". Подскажите, пожалуйста, сталкивался ли кто-то с таким видом и есть ли дешифратор? Прикладываю архив с файлами до шифровки, после шифровки, и так же внутри архива архив предположительно с вирусом.

Образцы для дешифровки.rar

Ссылка на комментарий
Поделиться на другие сайты
Михаил Беленький Новичок

Михаил Беленький

Опубликовано
  • Автор
Опубликовано

В том и суть, что нет физического доступа к файлам на сервере. Я ознакомился с данной темой и был бы рад предоставить логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sidri
      [Расшифровано]Шифровальщик ransom:Win32/Sorikrypt
      От Sidri
      Доброго дня.
      Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
      В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
       
      Addition.txt FRST.txt зашифрованные_файлы.zip
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
×
×
  • Создать...