Перейти к содержанию

Поймал шифровальщик openpgp@foxmail.com


Рекомендуемые сообщения

Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать...

FRST.txt Addition.txt Encr.files.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Как вы, вероятно, уже поняли - вымогатель Crusis или Dharma (.cezar Family). Расшифровки нет.

 

4 часа назад, joper777 сказал:

Стоит антивирус Small Office security

Проникнув в систему с правами администратора злоумышленник отключил защиту.

 

Помощь в очистке следов нужна или планируете переустановку системы?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Уберите RDP за vpn + сложные пароли ++++ минимум пользователей с админ правами... а лучше вообще ни одного, для администрирования отдельная техническая учетная запись.

Изменено пользователем akoK
  • Like (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Добрый день, у меня компьютер недавно поймал этого же шифровальщика. У меня есть текстовый файл зараженный и есть его оригинал, можно ли из этого получишь ключ шифрования?

Ссылка на комментарий
Поделиться на другие сайты

@tux, здравствуйте!

 

1. Не пишите в чужой теме, создайте свою и выполните Порядок оформления запроса о помощи

2. 

25 минут назад, tux сказал:

можно ли из этого получишь ключ шифрования?

Нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alexlaev
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • dampe
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • ViZorT
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • user344
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • Vklass
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
×
×
  • Создать...