Перейти к содержанию

Добрый день, поймали шифровальщик (.SilentDeath)

_Александр_
 Share

Рекомендуемые сообщения

_Александр_ Новичок

_Александр_

Опубликовано
Опубликовано

Добрый день,

Поймали шифровальщик (.SilentDeath)

Очень нужна помощь с расшифровкой, важные документы и база 1С SQL.

Обнаружили очень поздно, заражение произошло 7 числа а увидели только 14 (контролер домена, сетевые папки, и 2 машины сотрудников)

Восстановить из бэкапов не можем, вирус удалил теневые копии.

1.rar FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
_Александр_ Новичок

_Александр_

Опубликовано
  • Автор
Опубликовано (изменено)

Заявку на расшифровку создал, жду и очень надеюсь, что получится восстановить

Изменено пользователем _Александр_
Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
_Александр_ Новичок

_Александр_

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

Благодарим за образец трояна. На текущий момент он детектируется как HEUR:Trojan-Dropper.MSIL.Mine.gen (данный детект выпущен в июле 2019).
К сожалению, данный шифровальщик использует криптографически стойкие алгоритмы, что не позволяет расшифровать файлы без секретного ключа злоумышленников.

 

Попробуем обратиться вновь через 90-120 дней, может что-то изменится и смогут помочь

Изменено пользователем _Александр_
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • BORIS59
      Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
×
×
  • Создать...