Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Добрый день, поймали шифровальщик (.SilentDeath)

_Александр_

Автор _Александр_
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

_Александр_ Новичок

_Александр_

Опубликовано
Опубликовано

Добрый день,

Поймали шифровальщик (.SilentDeath)

Очень нужна помощь с расшифровкой, важные документы и база 1С SQL.

Обнаружили очень поздно, заражение произошло 7 числа а увидели только 14 (контролер домена, сетевые папки, и 2 машины сотрудников)

Восстановить из бэкапов не можем, вирус удалил теневые копии.

1.rar FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
_Александр_ Новичок

_Александр_

Опубликовано
  • Автор
Опубликовано (изменено)

Заявку на расшифровку создал, жду и очень надеюсь, что получится восстановить

Изменено пользователем _Александр_
Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
_Александр_ Новичок

_Александр_

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

Благодарим за образец трояна. На текущий момент он детектируется как HEUR:Trojan-Dropper.MSIL.Mine.gen (данный детект выпущен в июле 2019).
К сожалению, данный шифровальщик использует криптографически стойкие алгоритмы, что не позволяет расшифровать файлы без секретного ключа злоумышленников.

 

Попробуем обратиться вновь через 90-120 дней, может что-то изменится и смогут помочь

Изменено пользователем _Александр_
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • besdelnick
      Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
      Автор besdelnick
      MS_AgentSigningCertificate.cer.rar
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • АлександрЛ.
      Поймали шифровальщик decodehop@gmail.com
      Автор АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
×
×
  • Создать...