Перейти к содержанию

Шифровальщик Hiden_pro@aol.com (возможно разновидность VoidCrypt Ransomware)

nikvpro
 Поделиться

Рекомендуемые сообщения

nikvpro

nikvpro

Опубликовано
Опубликовано

Здравствуйте!

Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа.

Если нужен файл вируса - могу выслать.

Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt 

 

Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время.

Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо?

И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера?

 

 

Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Да, это VoidCrypt, расшифровки нет.

Чистить следы будем или планируете переустановку?

nikvpro

nikvpro

Опубликовано
  • Автор
Опубликовано
13 минут назад, Sandor сказал:

Здравствуйте!

 

Да, это VoidCrypt, расшифровки нет.

Чистить следы будем или планируете переустановку?

Скорее оставим пока файлы, в надежде на появление дешифровщика. Спасибо за ответ.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Влад1992
      Заражен Шифровальщиком. Возможно @blocked
      Автор Влад1992
      Добрый день.
      Словил шифровальщик 
      1 Addition
      2. FRST
      Addition.rar FRST.rar
    • specxpilot
      proton ransomware Не появилась ли возможность рашифровать?
      Автор specxpilot
    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • plak
      шифровальщик, возможно Proton/shinra
      Автор plak
      один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю
      1. результаты Farbar Recovery Scan Tool
      2. зашифрованные файлы
      3. шифровальщик
      4. текст вымогателя
      пароль на все файлы virus
      shifr.rar
×
×
  • Создать...