Перейти к содержанию
Викторина по Kaspersky Internet Security 2021
Задай вопрос Екатерине Логиновой!

Поймал шифровальщик LANDSLIDE

I-Scorpion
 Share Подписчики 2

Рекомендуемые сообщения

I-Scorpion

I-Scorpion 0

Опубликовано
Опубликовано

На терминальный сервер (виртуалка) под Win2008R2 попал шифровальщик. Возможно отбрутфорсили пароль. Все зашифровано, система не грузится - запустить диагностику невозможно. На сервере стоял Kaspersky Small Office Security 7 ве рсии - дVirus.zipаже не мяукнул (возможно, что отключили, если забрутфорсили). вынуть зашифрованные файлы удалось, из архива достались не шифрованные. Все в архиве. При проверки этого диска KIS 21.1.15 нашел файл самого вируса. Расширение его тоже, т.ч зашифрован он или нет непонятно. Но KIS его сразу удалил. пришлось восстанавливать из хранилища, что б прислать. Пароль на архив с вирусом - как в требованиях. Текстовый файл - записка о выкупе, есть и в архиве.

Если есть возможность - помогите.

Files.rar #ReadThis.TXT

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 891

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

6 минут назад, I-Scorpion сказал:

возможно, что отключили

Конечно отключили.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 891

Опубликовано
Опубликовано

Вымогатель в стадии изучения и предсказать что-либо не представляется возможным.

Создайте для верности запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • AgentSAB
      LIZARD шифровальщик
      От AgentSAB
      Доброго времени суток.
      Пользователь где-то словил шифровальщик LIZARD
      Помогите с дешифровкой.
      Прикрепляю логи, зашифрованные файлы и требование шифровальщика. Сам файл шифровальщика не нашёл.
      Спасибо
      Логи.rar Зашифрованные файлы.rar Требование.rar
    • Радибор
      шифровальщик
      От Радибор
      Здравствуйте! зашифровал все файлы , убил доступ к профилям пользователей. Доступа к системе нет.  Может есть лечение файлов
      Венгер.xlsx[honestandhope@qq.com].rar худ мат .xlsx[honestandhope@qq.com].rar
    • Shumach
      Нужна помощь в восстановлении файлов после шифровальщика
      От Shumach
      На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают. Все файлы зашифрованы с расширением FSOCIETY. LicData_10РМ.txt.Id = [FF67A2A] Send To Email=[Elliot.Alderson@mailfence.com].FSOCIETY. Что с этим можно сделать? Какие способы решения? Имеется текстовый файл с запросом выкупа.
      Запрос в антивирус.7z FRST.txt Addition.txt
    • sp1rtagun
      Помощь в расшифровке CryLock, добавляет к файлам [blackbutterfly@startmail.com][specialr].[53BCCB68-877FB8FF]
      От sp1rtagun
      Вирус поразил рдп. С перепугу переустановил виндоус-сервер. файлы зашифрованы, прикладываю архив.
      Файл с вирусом не нашел - искал с помощью DrWeb CureIt.
      Закодированные.7z Addition.txt FRST.txt
    • ВасилийВасильевич
      LIZARD MrDecrypter@yandex.com
      От ВасилийВасильевич
      Здравствуйте.
      У нас 29.01.2021 зашифровались вымогателем почти все необходимые для работы файлы на компьютере с Windows 10 x64.
      Обнаружили это сегодня 01.02.2021.
      В диспетчере задач видны 2 отключенных сеанса пользователя user с правами Администратор, которого у нас не было.
      Поменял ему пароль и права сменил на Пользователь.
      Прикреплены:
      - отчёты программы FRST64.exe,
      - архив, содержащий шифрованный и исходный файл в формате PDF,
      - архив, содержащий шифрованный и исходный файл в формате ZIP,
      - письмо вымогателя в формате TXT,
      - скриншот Диспетчера задач в формате PNG.
      Помогите, пожалуйста, расшифровать. Очень нужны файлы для срочных отчётов.

      FRST.txt Addition.txt PDF_EncryptedPDF.ZIP ZIP.ZIP #ReadThis.TXT
×
×
  • Создать...