Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Расшифровка файлов после Trojan-Ransom.MSIL.Crypmod.gen

tim_spirit
 Поделиться

Рекомендуемые сообщения

tim_spirit Новичок

tim_spirit

Опубликовано
Опубликовано

Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen, предположительно, заражение произошло через открытый порт RDP (был включён удалённый рабочий стол с простым паролем).

Система не переустанавливалась, запустили KVRT, папку карантина сохранили, могу отправить при необходимости.

Зашифрованные файлы и оригинальная копия одного из файлов.rar Addition.txt FRST.txt Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
hotfox20 Новичок

hotfox20

Опубликовано
Опубликовано

Был Заражен сервер примерно в этот же период. и этим самым вирусом. Есть програмка дешифратор. Я не знаю как написать сюда и можно или нет. Напишите свой контакт как с Вами связаться. 

Мои Файлы выглядели без расширения а название набор букв и цифр. 

примерно вот так 894165481354АD8125DS335S

 

А записка с контактами вымогателя вот так. Имя файла !!ReadmeForHelp!!.txt

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ключи шифрования разные для каждого пострадавшего. Поэтому Вы своим дешифратором скорее окажете медвежью услугу.

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Implex
      Recoverifiles, Trojan Siggen20 38036, зашифрованы файлы
      Автор Implex
      Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор
      Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe

      Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus)
      key id pkey rsakey.7z зашифрованные docx.7z FRST.7z
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
×
×
  • Создать...