Перейти к содержанию

Шифровальщик .16C-98D-477

Robo
 Share Подписчики 2

Рекомендуемые сообщения

Robo

Robo 0

Опубликовано
Опубликовано

         На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка.

          Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл.

          Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе.

Шифр.rar

Ссылка на сообщение
Поделиться на другие сайты
Robo

Robo 0

Опубликовано
  • Автор
Опубликовано

А в самой системе его видно, нужно ли сносить все? Или он самоустранился? Написал чисто ради интереса по одному из мейлов, запросили 0.22 БТ то есть 10 тыс. долларов.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 890

Опубликовано
Опубликовано
51 минуту назад, Robo сказал:

Или он самоустранился?

Как правило, так и есть.

В логах порядок. Только вы верно предположили, что не эта система была заражена.

Ссылка на сообщение
Поделиться на другие сайты
Robo

Robo 0

Опубликовано
  • Автор
Опубликовано

Комп на который у меня упали подозрения я вырубил сразу и все там снес. собюственно там кроме почтовика и пары некритичных файлов ничего не было. Стало быть расшифровать сейчас никак и скорей всего никогда? Спасибо за помощь.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 890

Опубликовано
Опубликовано
10 минут назад, Robo сказал:

скорей всего никогда?

Боюсь, что так. Впрочем, дождитесь подтверждения (или опровержения) @thyrex

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Радибор
      шифровальщик
      От Радибор
      Здравствуйте! зашифровал все файлы , убил доступ к профилям пользователей. Доступа к системе нет.  Может есть лечение файлов
      Венгер.xlsx[honestandhope@qq.com].rar худ мат .xlsx[honestandhope@qq.com].rar
    • Shumach
      Нужна помощь в восстановлении файлов после шифровальщика
      От Shumach
      На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают. Все файлы зашифрованы с расширением FSOCIETY. LicData_10РМ.txt.Id = [FF67A2A] Send To Email=[Elliot.Alderson@mailfence.com].FSOCIETY. Что с этим можно сделать? Какие способы решения? Имеется текстовый файл с запросом выкупа.
      Запрос в антивирус.7z FRST.txt Addition.txt
    • sp1rtagun
      Помощь в расшифровке CryLock, добавляет к файлам [blackbutterfly@startmail.com][specialr].[53BCCB68-877FB8FF]
      От sp1rtagun
      Вирус поразил рдп. С перепугу переустановил виндоус-сервер. файлы зашифрованы, прикладываю архив.
      Файл с вирусом не нашел - искал с помощью DrWeb CureIt.
      Закодированные.7z Addition.txt FRST.txt
    • it4
      Поймали шифровальщик LIZARD
      От it4
      Вымогатель-шифровальщик зашифровал абсолютно всё и файлы бэкап и файлы образов всё что можно было. Подскажите пожалуйста что делать?
      Зашифрованные файлы и требование удалось вытащить подключив диск к другому ПК
      Все данные прикреплены в архиве.
      Что можно с этим сделать?
      29-12-2020_11-07-29.zip
    • I-Scorpion
      Поймал шифровальщик LANDSLIDE
      От I-Scorpion
      На терминальный сервер (виртуалка) под Win2008R2 попал шифровальщик. Возможно отбрутфорсили пароль. Все зашифровано, система не грузится - запустить диагностику невозможно. На сервере стоял Kaspersky Small Office Security 7 ве рсии - дVirus.zipаже не мяукнул (возможно, что отключили, если забрутфорсили). вынуть зашифрованные файлы удалось, из архива достались не шифрованные. Все в архиве. При проверки этого диска KIS 21.1.15 нашел файл самого вируса. Расширение его тоже, т.ч зашифрован он или нет непонятно. Но KIS его сразу удалил. пришлось восстанавливать из хранилища, что б прислать. Пароль на архив с вирусом - как в требованиях. Текстовый файл - записка о выкупе, есть и в архиве.
      Если есть возможность - помогите.
      Files.rar #ReadThis.TXT
×
×
  • Создать...