Перейти к содержанию

Поймал шифровальщик LANDSLIDE

I-Scorpion
 Share Подписчики 2

Рекомендуемые сообщения

I-Scorpion

I-Scorpion 0

Опубликовано
Опубликовано

На терминальный сервер (виртуалка) под Win2008R2 попал шифровальщик. Возможно отбрутфорсили пароль. Все зашифровано, система не грузится - запустить диагностику невозможно. На сервере стоял Kaspersky Small Office Security 7 ве рсии - дVirus.zipаже не мяукнул (возможно, что отключили, если забрутфорсили). вынуть зашифрованные файлы удалось, из архива достались не шифрованные. Все в архиве. При проверки этого диска KIS 21.1.15 нашел файл самого вируса. Расширение его тоже, т.ч зашифрован он или нет непонятно. Но KIS его сразу удалил. пришлось восстанавливать из хранилища, что б прислать. Пароль на архив с вирусом - как в требованиях. Текстовый файл - записка о выкупе, есть и в архиве.

Если есть возможность - помогите.

Files.rar #ReadThis.TXT

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

6 минут назад, I-Scorpion сказал:

возможно, что отключили

Конечно отключили.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Вымогатель в стадии изучения и предсказать что-либо не представляется возможным.

Создайте для верности запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Paradox0
      Вирус шифровальщик зашифровал все файлы на сервере
      От Paradox0
      Был взломан файловый сервер и на нём зашифровались все данные.
      Самого файла с требованиями злоумышленников к сожалению не осталось.
      После шифрования файлов,  уже поменялся сервер и была переустановлена ОС.
       
      [nataliaburduniuc96@gmail.com][id=30A3884B]IMG_1789.JPG.rar [nataliaburduniuc96@gmail.com][id=30A3884B]ТОПы.docx.rar
    • Максим М
      Шифровальшик BlackHunt 2
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • yaregg
      Шифровальщик HellCity@Tuta.io
      От yaregg
      Добрый день. Поймал шифровальщика. ПК на ночь остаётся на экране логина в учётку, однако утром был выключен. При запуске были определённые проблемы в связи с побитыми .ini.
      Текстовики и картинки поменяли расширение на .HELL. Также к имени файла добавилось [ID-GZKK2_Mail-HellCity@Tuta.io
      Примеры файлов и лог FRST прилагаю.
      Arch.zip Addition.txt FRST.txt Shortcut.txt
    • intessence
      Помощь с определением типа
      От intessence
      Здравствуйте, шансы есть?
      vir.zip
    • Максим М
      Шифровальшик Vypt
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла и письмо вымогателя. 
      Буду рад любой помощи.
      Vypt.zip
×
×
  • Создать...