Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик. В заголовке [LoganParker@techmail.info]

AndreyVL
 Поделиться

Рекомендуемые сообщения

AndreyVL Новичок

AndreyVL

Опубликовано
Опубликовано

Похоже, взломали сервер. Зашифрованы все типы файлов на всех дисках, кроме диска С:

[LoganParker@techmail.info].[F636C8C6-787D57A9] - добавляется к файлу

На сервер не зайти. Но с помощью LiveCD можно просмотреть все содержимое.

файлы: примеры зашифрованных файлов

сообщение: сообщение, оставленное вымогателями. В формате .hta

сообщение.zip файлы.zip

 

Сообщение от модератора kmscom
Тема  перемещена из раздела Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»

 

Ссылка на комментарий
Поделиться на другие сайты
tutsi Новичок

tutsi

Опубликовано
Опубликовано
28.06.2021 в 13:58, Sandor сказал:

Здравствуйте!

 

Увы, расшифровки этой версии нет.

А если я успела поменять пароль пользователя, под которым была запущена программа шифрования, и остановила процесс? Программа на экране. Можно ли откатить шифрование?

Ссылка на комментарий
Поделиться на другие сайты
tutsi Новичок

tutsi

Опубликовано
Опубликовано
Только что, thyrex сказал:

Без слива ключей самими злоумышленниками надежды никакой

Та хоть бы знать, как с ними связаться! 
Никаких писем или сообщений нет.

Ссылка на комментарий
Поделиться на другие сайты
tutsi Новичок

tutsi

Опубликовано
Опубликовано
02.07.2021 в 11:44, thyrex сказал:

Так почта же указана в имени зашифрованного файла.

Подскажите, пожалуйста, может ли пригодиться файл программы шифровальщика. Я успела остановить его. Он остался на рабочем столе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр Помосов
      Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
×
×
  • Создать...