Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик [cordyceps2020@protonmail.ch] Trojan:Win32/Wacatac.D!ml

Mayglu
 Поделиться

Рекомендуемые сообщения

Mayglu

Mayglu

Опубликовано
Опубликовано (изменено)

Добрый день! В начале недели на офисных компьютерах были зашифрованы все файлы. Все файлы стали иметь окончание имен [cordyceps2020@protonmail.ch].[E2423395-35FCCA86] или [cordyceps2020@protonmail.ch].[A9514F0E-FFE68623]. В каждой папке есть фаил - how_to_decrypt.hta. Так же на одном компьюторе были файлы - DesktopLocker.exe и Advanced Ip Scanner 2.5 build 3567.exe. Заранее благодарю за содействие. На этой же машине где собирал логи, был найден троян - лежал тут (Local\Temp\svccae.exe).

CollectionLog-2020.04.10-17.31.zip

report1.log

report2.log

Addition.txt

FRST.txt

how_to_decrypt.7z

Изменено пользователем Mayglu
thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Administrator\Desktop\Search keys 2.3 uno.exe_pass_123.zip - это тоже осталось от злоумышленников?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hook009
      Вирус зашифровал данные
      Автор hook009
      Добрый вечер. Вирус зашифровал документы, в интернете не могу найти дешифратор, в каком направлении найти дешифратор и расшифровать документы. файла decrypt.txt нет, если только файлы с переименованными названиями. файл прилагаю. файл находиться в архиве.
      email-draggonblack@yahoo.com.ver-CL 1.4.0.0.id-207711995-10.12.2017 2@28@520.fname-ЕВГУЛ ГРУПП гараж.doc.rar
      CollectionLog-2017.12.12-08.43.zip
    • edeklar
      Зашифровались файлы после запуска вложения из почты
      Автор edeklar
      Запустил вложенный файл из почты, сейчас нет возможности их выслать. Но есть файлы, которые зашифровались, логи Autologger, FRST64.
      CollectionLog-2017.12.18-21.46.zip
      OTCHET_SCAN_FRST64.zip
      зашифрованный_файл.rar
    • Nemir
      Прошу помощи с шифровальщиком
      Автор Nemir
      Добрый день! Успешно словили шифровальщика scratch99@protonmail.com Если есть возможность расшифровать, прошу помочь. Прикладываю лог.
      CollectionLog-2020.01.23-21.03.zip
    • akozlov
      Зашифрованы все файлы на сервере
      Автор akozlov
      прикрепил вредоносный файл 
      выяснил что это крякл но все файлы разных расширений 
      1 Result Cryakl  
      README.txt

    • sbaideq
      Шифровальщик scratch99
      Автор sbaideq
      Добрый день!
      недавно заметил что пару дней назад зашифровались все файлы на пк, кроме системных.
      контакты хулигана scratch99@protonmail.com
      or telegram: @assist_decoder CollectionLog-2020.01.20-20.34.zip
×
×
  • Создать...