Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Поймали шифровальщик на удаленном рабочем компе. Поражена оказалась только папка с общим доступом. Прикладываю зашифрованный и оригинальный файл, логи и записку

Addition.txt FRST.txt 111.rar ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt

Ссылка на сообщение
Поделиться на другие сайты

Архивирование тут не причем. Скорее всего часть файлов повреждается при шифровании, и даже сам злоумышленник об этом не имеет понятия.

Ссылка на сообщение
Поделиться на другие сайты

Не совсем. Потеря информации происходит при копировании файла. Скриншот выше сделан для того же файла, что и приложенный ранее в архиве. Сейчас проверил еще раз - на исходном месте файла, он не пустой (в HEX редакторе открывается как на скриншоте), если же я его копирую на другой диск, то в HEX редакторе уже одни нули.

 

а что за удаленный файл видит Hetman при распаковке приложенного в самом начале архива?

11111.png

Ссылка на сообщение
Поделиться на другие сайты

Ну тогда у каждого такого пострадавшего что-ли подобные проблемы с системой? Уже год или два подобная проблема с файлами периодически проявляется после шифровальщика Ouroboros.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...