Перейти к содержанию

Добрый день, поймали шифровальщик (.SilentDeath)


Рекомендуемые сообщения

Добрый день,

Поймали шифровальщик (.SilentDeath)

Очень нужна помощь с расшифровкой, важные документы и база 1С SQL.

Обнаружили очень поздно, заражение произошло 7 числа а увидели только 14 (контролер домена, сетевые папки, и 2 машины сотрудников)

Восстановить из бэкапов не можем, вирус удалил теневые копии.

1.rar FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Заявку на расшифровку создал, жду и очень надеюсь, что получится восстановить

Изменено пользователем _Александр_
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Здравствуйте!

Благодарим за образец трояна. На текущий момент он детектируется как HEUR:Trojan-Dropper.MSIL.Mine.gen (данный детект выпущен в июле 2019).
К сожалению, данный шифровальщик использует криптографически стойкие алгоритмы, что не позволяет расшифровать файлы без секретного ключа злоумышленников.

 

Попробуем обратиться вновь через 90-120 дней, может что-то изменится и смогут помочь

Изменено пользователем _Александр_
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alexlaev
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • dampe
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • besdelnick
    • ViZorT
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • user344
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
×
×
  • Создать...