Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Поймали шифровальщик на удаленном рабочем компе. Поражена оказалась только папка с общим доступом. Прикладываю зашифрованный и оригинальный файл, логи и записку

Addition.txt FRST.txt 111.rar ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt

Ссылка на сообщение
Поделиться на другие сайты

Архивирование тут не причем. Скорее всего часть файлов повреждается при шифровании, и даже сам злоумышленник об этом не имеет понятия.

Ссылка на сообщение
Поделиться на другие сайты

Не совсем. Потеря информации происходит при копировании файла. Скриншот выше сделан для того же файла, что и приложенный ранее в архиве. Сейчас проверил еще раз - на исходном месте файла, он не пустой (в HEX редакторе открывается как на скриншоте), если же я его копирую на другой диск, то в HEX редакторе уже одни нули.

 

а что за удаленный файл видит Hetman при распаковке приложенного в самом начале архива?

11111.png

Ссылка на сообщение
Поделиться на другие сайты

Ну тогда у каждого такого пострадавшего что-ли подобные проблемы с системой? Уже год или два подобная проблема с файлами периодически проявляется после шифровальщика Ouroboros.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От BITL_DJUS
      Здравствуйте.
       
      1. Перестал запускаться Windows Server 2016 standart - при запуске уходит в перезагрузку.
      2. Windows Server 2016 standart - переустановили.
      3. Обнаружили шифрование данных
       
      FRST.txt Addition.txt архив с зашифрованными файлами и запиской о выкупе.rar
    • От wertygo77
      Добрый день!
      Помогите пожалуйста восстановить фалы на компьютере после вируса.Названия его к сожалению не знаю,но я подозреваю,что его имя Thanos.
      Проверил компьютер с помощью Kaspersky Virus Removal Tool 2015, удалил подозрительные файлы, далее пользовался утилитой Kaspersky Rakhni Decryptor...не помогло.
    • От kenet42
      FRST.txtfiles.7zДобрый день
      Поймали шифратор на сервер. 
      Образцы и результаты сканирования Farbar Recovery Scan Tool во вложении.
      Подскажите, есть ли шанс расшифровать данные?

      Спасибо!
    • От Allbox
      Столкнулись с действиями шифровальщика, очень просим помощи.
      Вредоносные действия предположительно произошли вчера вечезашифрованные файлы.zipром. Поражено всего 9 виртуальных машин, в т.ч. сервер с резервными копиями и сами копии (что делать крайне затруднительным восстановление). 

      Addition.txt FRST.txt
    • От msk.dmit
      Здравствуйте.
      Файлы на компьютере оказались зашифрованы, сможете помочь?
      Файл в архиве прикладываю.
      Спасибо. 
      С уважением, Дмитрий
      Счет на оплату № 328 от 24 августа 2020 г.pdf.id-F07CBFFB.[lpe-cve@usa.com].zip
×
×
  • Создать...