xorist Вирус зашифровал все файлы под расширение .EnCiPhErEd
-
Похожий контент
-
От couzee
Добрый день. На файловом сервере зашифровало .NESCHELKAIEBALOM.
Помогите с расшифровкой.
-
От morose
У меня есть этот файл, подскажите как отправить вам
Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy
-
От tized-NSK
Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать? ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Igor77
Доброго дня!
Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог. Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
files.zip virus.zip
-
От ZloyM
Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
CureIt и KVRT нашли только RDPWrap.
CollectionLog-2023.10.27-13.29.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.