Перейти к содержанию

Шифровальщик [decodeacrux@gmail.com][MJ-YZ3946205871]

Алексей Лебедев

Автор Алексей Лебедев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Алексей Лебедев

Алексей Лебедев

Опубликовано
Опубликовано (изменено)

Добрый день! Проблема появилась утром сегодня 16.04.21 примерно в 03:00, утром специалисты учреждения не смогли попасть на сервер, при проверки сервера обнаружилось что невозможно залогиниться ни под одной учетной записью, после чего было предположено что ошибка в ПО или неисправности HDD, присоединив диск к другой машине обнаружилось что файлы имеют суффикс [decodeacrux@gmail.com][MJ-YZ3946205871] что непосредственно указывает на вирус. Файлы повреждены не все. спасибо нашему слабому интернету). причиной почему так произошло утверждать трудно однако одна из причин на мой взгляд безконтрольный доступ с флешками, старые ОС (типа win XP), закончившаяся лицензия на другой антивирь.

Addition.txt FRST.txt decodeacrux.rar

Изменено пользователем Алексей Лебедев
добавил логи и файл
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Логи FRST, как понимаю, собраны на другой системе, верно?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • belisov@gmail.com
      Новый вид шифровальщика Cortizol
      Автор belisov@gmail.com
      Доброго дня
       
      Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
      Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
      Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
      в корнях дисков создает файл key.cortizol
      и инструкцию как оплатить
      хочет 2500$
       
      основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
      если процесс с вирусом в памяти, то записывать тоже не все позволяет
       
      прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
      пароль от архива cortizol
       
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • Volandrei
      Шифровальщик вирус
      Автор Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
    • LostGod
      Шифровальщик youhau@onionmail.org *.youhau
      Автор LostGod
      Приветствую.
      Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы. 
      Будьте добры посмотрите и скажите есть надежда или нет. 
      Благодарю.
       
      youhau@onionmail.org.7z Addition.txt FRST.txt
    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
×
×
  • Создать...