Перейти к содержанию

Очень много файлов зашифровал вирус greenreed007@qq.com

Miha095
 Share

Рекомендуемые сообщения

Miha095 Новичок

Miha095

Опубликовано
Опубликовано (изменено)

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar Addition.txt FRST.txt

14 минут назад, Miha095 сказал:

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar 3 MB · 0 загрузок Addition.txt 53 kB · 0 загрузок FRST.txt 53 kB · 0 загрузок

 

Изменено пользователем Miha095
Ссылка на комментарий
Поделиться на другие сайты
Sla2025 Новичок

Sla2025

Опубликовано
Опубликовано

Мне вот такое прислали:

hello,
to decrypt your files You will need a special software with your special unique private key.
price of software with your private key will be 1500 US dollars.
with this product you can decrypt all your files.
we accept only BITCOIN payments. (It is a decentralized digital currency)
when your payment will be delivered you will receive your software with private key IMMEDIATELY!
let us know about your decision as soon as possible and we give you bitcoin wallet for payment.
thanks.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Miha095, здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. Сообщите, нужна ли помощь в очистке следов и майнера.

 

@Sla2025, не пишите в чужой теме. В текущем разделе это нарушение правил.

Если нужна помощь, выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST и Addition.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
  • Mark D. Pearlstone changed the title to Очень много файлов зашифровал вирус greenreed007@qq.com

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Саша Добрынин
      Шифровальщик зашифровал всё, очень нужна база 1С
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Jafar_e
      Очень похоже на lockbit 3.0
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...