Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик optimus (OptimusHelp@tutanota.com)

undersan
 Поделиться

Рекомендуемые сообщения

undersan Новичок

undersan

Опубликовано
Опубликовано

Зашифровал файлы с расширением .optimus

Текст сообщения: 

==============================================================================================

          /$$$$$$              /$$                             /$$          
         /$$__  $$            | $$                            |__/          
        | $$  \ $$  /$$$$$$  /$$$$$$    /$$$$$$  /$$$$$$/$$$$  /$$  /$$$$$$$
        | $$$$$$$$ /$$__  $$|_  $$_/   /$$__  $$| $$_  $$_  $$| $$ /$$_____/
        | $$__  $$| $$  \__/  | $$    | $$$$$$$$| $$ \ $$ \ $$| $$|  $$$$$$ 
        | $$  | $$| $$        | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____  $$
        | $$  | $$| $$        |  $$$$/|  $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
        |__/  |__/|__/         \___/   \_______/|__/ |__/ |__/|__/|_______/ 

                        !!! All your files encrypted !!!

You Have to Pay For The Restore
To Decrypt (Restore) them send e-mail to this address: OptimusHelp@tutanota.com
If we don't answer in 24h., send e-mail to this address: optimusfiles@mailfence.com
Your Unique ID : FE1857ED

==============================================================================================

 

Текст графикой: "Artemis"

 

Кто что подсказать может. Гугление особо не помогает. Я так понял, что это что-то свежее. Есть пример исходного и зашифрованного файла.

Ссылка на комментарий
Поделиться на другие сайты
undersan Новичок

undersan

Опубликовано
  • Автор
Опубликовано

Addition.txtПолучение информации... FRST.txtПолучение информации...

Первое сообщение отредактировать уже не могу. Прикрепил файлы (по инструкции). Придется создать новую тему (по правилам) или нет?

ReadMe-[FE1857ED].txtПолучение информации... Optimus.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Нет, новую не нужно.

 

К сожалению, расшифровки этой версии вымогателя нет.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-2157799608-500581443-2651113055-500\...\MountPoints2: {ae89b36f-ca26-11e8-bf70-e0d55e814360} - G:\SETUP.EXE
HKU\S-1-5-21-2157799608-500581443-2651113055-500\...\MountPoints2: {e553ac24-ca1c-11e8-9649-e0d55e814360} - G:\SETUP.EXE
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
2021-04-28 02:36 - 2021-04-28 02:36 - 000001106 _____ C:\Users\Администратор\Documents\ReadMe-[FE1857ED].txt
2021-04-28 02:36 - 2021-04-28 02:36 - 000001106 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\ReadMe-[FE1857ED].txt
2021-04-28 02:36 - 2021-04-28 02:36 - 000001106 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ReadMe-[FE1857ED].txt
2021-04-28 02:36 - 2021-04-28 02:36 - 000001106 _____ C:\Users\Администратор\AppData\Local\Temp\ReadMe-[FE1857ED].txt
2021-04-28 02:36 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Администратор\Desktop\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Администратор\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Public\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Public\Downloads\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Public\Documents\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\Public\Desktop\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\Users\MSSQLServerOLAPService\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\ProgramData\Documents\ReadMe-[FE1857ED].txt
2021-04-28 02:35 - 2021-04-28 02:35 - 000001106 _____ C:\ProgramData\Desktop\ReadMe-[FE1857ED].txt
2021-04-28 02:29 - 2021-04-28 02:29 - 000001106 _____ C:\Program Files (x86)\ReadMe-[FE1857ED].txt
2021-04-28 02:27 - 2021-04-28 02:27 - 000001106 _____ C:\Program Files\ReadMe-[FE1857ED].txt
2021-04-28 02:25 - 2021-04-28 02:25 - 000001106 _____ C:\ReadMe-[FE1857ED].txt
FirewallRules: [{D20CF85C-FFCA-4EEE-8C6B-69A589450CE2}] => (Allow) LPort=1560
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

Смените пароли на RDP и на учетную запись администратора.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
×
×
  • Создать...