Перейти к содержанию

Шифровальщик. В заголовке [LoganParker@techmail.info].[DBEA63DB-1417EFF5]

Алексей К.
 Поделиться

Рекомендуемые сообщения

Алексей К.

Алексей К.

Опубликовано
Опубликовано

Зашифрованы все типы файлов на всех дисках

[LoganParker@techmail.info].[DBEA63DB-1417EFF5] - добавляется к файлу

файлы: примеры зашифрованных файлов

сообщение: сообщение, оставленное вымогателями. В формате .hta

сообщение.rarфайлы.rar

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

 

Чистка возможного мусора в системе нужна или система под переустановку?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Сравнение заголовков From и Reply-To | Блог Касперского
      Автор KL FC Bot
      Недавно нам удалось повысить точность обнаружения целевого фишинга и атак при помощи компрометации деловой переписки (BEC) путем добавления одной маленькой и, в общем-то, банальной проверки. Если письмо по какой-то причине вызывает у нашего почтового движка подозрение, мы сверяем домен из технического заголовка From с доменом из поля Reply-To. Смешно, но эта простая проверка позволяет отсеять значительную часть достаточно сложных атак. В этом посте рассказываем, почему это работает.
      Как выявляют сложные почтовые атаки
      Операторы целевых почтовых атак традиционно прикладывают значительные усилия для маскировки своих писем под легитимные. Это не те ребята, которые прикладывают к письму файл, где детектируется троян, да и фишинговые ссылки они стараются скрыть под несколькими слоями хитроумных уловок. Поэтому защитные решения, способные выявлять письма с такими атаками, редко выносят вердикт на основании какого-то одного критерия — чаще всего они выявляют совокупность подозрительных признаков. Сверка полей From и Reply-To — это еще один из таких критериев.
       
      View the full article
    • Sergey_P
      Зашифровали файлы на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Sergey_P
      Зашифровали файлы и ПО на компьютере, скорее всего по RDP.
      Что делать? Как расшифровать?
    • Александр Помосов
      Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • olegyam
      [РЕШЕНО] Постоянно всплывает окно с заголовком яндекс защитник домашняя страница изменилась
      Автор olegyam
      Помогите избавиться от всплывающего окна
      логи прилагаю
      CollectionLog-2024.09.29-00.17.zip
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
×
×
  • Создать...