Перейти к содержанию

Расшифровка файлов после Trojan-Ransom.MSIL.Crypmod.gen

tim_spirit
 Поделиться

Рекомендуемые сообщения

tim_spirit

tim_spirit

Опубликовано
Опубликовано

Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen, предположительно, заражение произошло через открытый порт RDP (был включён удалённый рабочий стол с простым паролем).

Система не переустанавливалась, запустили KVRT, папку карантина сохранили, могу отправить при необходимости.

Зашифрованные файлы и оригинальная копия одного из файлов.rar Addition.txt FRST.txt Shortcut.txt

thyrex

thyrex

Опубликовано
Опубликовано

Для этого шифровальщика нет расшифровки

  • 2 недели спустя...
hotfox20

hotfox20

Опубликовано
Опубликовано

Был Заражен сервер примерно в этот же период. и этим самым вирусом. Есть програмка дешифратор. Я не знаю как написать сюда и можно или нет. Напишите свой контакт как с Вами связаться. 

Мои Файлы выглядели без расширения а название набор букв и цифр. 

примерно вот так 894165481354АD8125DS335S

 

А записка с контактами вымогателя вот так. Имя файла !!ReadmeForHelp!!.txt

 

thyrex

thyrex

Опубликовано
Опубликовано

Ключи шифрования разные для каждого пострадавшего. Поэтому Вы своим дешифратором скорее окажете медвежью услугу.

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • LenS
      [РЕШЕНО] Исправить MEM:Trojan.Multi.Agent.gen
      Автор LenS
      Не поняла, когда проскочил вирус. Возможно, во время загрузки аудио через торент. Каждые две минуты попытки выйти в какие-то "опасные сайты". Антивирус жалуется, что вирусов вообще несколько, но проверка с помощью Kaspersky Virus Removal Tool выявила только одну проблему. Скрины сообщений от антивируса и логи прикрепляю. Помогите, пожалуйста. Коппьютер нужен для работы, не хочется переустанавливать винду



      CollectionLog-2026.02.06-18.15.zip отчет_касперский.txt
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Onkyes
      Словил вирус или Trojan BitCoinMiner
      Автор Onkyes
      Незнаю где и как но на моем компьютере резко упала производительность, через проверку Malwab нашел какие-то трояны-майнеры которые автоматически отправлялись в карантин и так до бессконечности. сам найти источник и удалить его не получилось спустя 5 часов поиска,нужна помощь в удалении потому что я в этом не бум-бум
      CollectionLog-2026.01.27-19.55.zip
×
×
  • Создать...