Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Еще шифровальщик openpgp@foxmail.com

Арсен
 Share Подписчики 1

Рекомендуемые сообщения

Арсен

Арсен 0

Опубликовано
Опубликовано (изменено)

Здравствуйте

Компьютер по всей видимости вломились через rdp. Активирован вирус, зашифровал комп и все до чего успел дотянуться в сети. Не смог найти записку о выкупе. Еще нашел папку intel в Downloads похоже с файлами хакера.

Строгое предупреждение от модератора thyrex
Вредоносные вложения удалены

 

FRST.txtAddition.txt

 

Изменено пользователем thyrex
вредоносы
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано
Цитата

biser (S-1-5-21-2716869964-2891587818-2368881690-1001 - Administrator - Enabled) => C:\Users\biser
biser1 (S-1-5-21-2716869964-2891587818-2368881690-1003 - Administrator - Enabled) => C:\Users\biser1

Обе учетки Ваши?
 

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [1pgp.exe] => C:\Users\biser\AppData\Roaming\1pgp.exe [94720 2020-07-03] () [File not signed]
HKU\S-1-5-21-2716869964-2891587818-2368881690-1003\...\Run: [1pgp.exe] => C:\Users\biser1\AppData\Roaming\1pgp.exe
C:\Users\biser\AppData\Roaming\1pgp.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
Startup: C:\Users\biser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Расшифровка самих первых версий появилась только после слива ключей самими злоумышленниками. Расшифровки ни одной и многочисленных версий, появившихся после этого, нет ни в одной антивирусной компании.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок
      От Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один
       id-9439B95D.[anticrypto@tutanota.com]
      Что делать? как быть?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • duduka
      Произошла шифровка файлов cock.li
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      От Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
    • cisbbs
      Файлы с указанием в расширении Roger
      От cisbbs
      Прошу помощи в расшифровке файлов.
      Есть оригинальные файлы и файлы зашифрованные вирусом. В описании вируса присутсвует почта cheese47@cook.li и chesee47@tutanota.com
    • Владимир Жондарев
      Шифровальщик [decryptioner@airmail.cc].harma
      От Владимир Жондарев
      Каким-то образом проник шифровальщик. Помогите расшифровать переименованный файлы.
      <имя_файла>.<оригинальное_расширение>.id-BC84594A.[decryptioner@airmail.cc].harma
      FILES ENCRYPTED.txt
      Пример зашифрованного файла.rar
×
×
  • Создать...