Поймал Ransom:Win32/Wadhrama.C. Файлы зашифрованы.
Автор
Михаил Беленький
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Renatir
Всем доброго времени суток!
Неизвестно каким способом поймал шифровальщик, теперь файлы не открываются и имеют странное скрытое расширение "NBJCbL2xk".
Также появился новый раздел диска, которого на моей памяти не было ранее с наименованием "Зарезервировано системой (A:)"
Прошу помочь победить эту заразу
Не разобрался как прикрепить здесь файлы, залил на файлообменник: https://ru.files.me/u/bxqkwuuhrg
Примеры файлов.rar FRST.txt Addition.txt NBJCbL2xk.README.txt
-
Автор ZloyM
Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
CureIt и KVRT нашли только RDPWrap.
CollectionLog-2023.10.27-13.29.zip
-
Автор Sidri
Доброго дня.
Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
Addition.txt FRST.txt зашифрованные_файлы.zip
-
Автор Andrey_ka
Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....
вставить выделенную цитату в окно ответа
xТитульный.docx Титульный.docx titdump.txt
-
Автор Mep3aBEz
Добрый день!
6 мая 2025 года зашифровались файлы.
Как проник вирус неизвестно.
Произошло:
Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
encrypt_files.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти