globeimposter 2.0 Шифровальщик Loki locker Miracle11@keemail.me Miiracle11@yandex.com
Автор
Avrora21,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Less
Добрый день!
Требуется помощь в расшифровке файлов.
Вирус пробрался через RDP соединение, создал нового пользователя, администратора видимо заблокировал, т.к. в его учетную запись зайти не удается.
Addition.txt FRST.txt Вирус и примеры файлов.rar
-
От Anton70
Добрый день!
Словил шифровальщик.
Похоже что зашли на сервер по RDP.
Зашифровано всё, в том числе и бэкапы.
Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
Есть способ расшифровать такие файлы ?
[mod]Не надо выкладывать вирусы на форуме[/mod]
FRST.zip files.zip
-
От Алексейtime
Доброе время суток. Вчера зашифровался большой объём данных на файлообменнике. Подскажите пожалуйста есть ли возможность восстановить данные, если система не windows?
ОС Платформы: FreeBSD 12.2-RELEASE-p7 #0 r369900M: Sun May 30 01:42:50 CEST 2021
Версия: 12.2.0.4 - Ornithopter (сборка 8458)
Соответственно программу Farbar Recovery Scan Tool для собора логов запустить не могу. В архиве прикрепил два зашифрованных файла, how_to_decrypt.hta файл и скрин описания системы.
Поскольку это файлообменник доступы были открыты по всем версиям SMB.
Не понятно каким образом был запущен вирус, если с самого файлообменника нет возможности выполнить исполняемые файлы. Есть ли смысл начинать диалог с вымогателями? Заранее спасибо за помощь
Зашифрованные файлы.rar
-
От diox
Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard).
Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus
Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip.
Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля.
FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar
-
От Екатерина Зуб
Добрый день!
Были зашифрованы файлы на компьютера в локальной сети. Шифровальщик неизвестен, тело вируса найдено не было.
В архиве записка с требованиями, шифрованные файлы, файл-оригинал и его шифрованная версия.
Логи взяты с незараженного ПК
Возможно ли расшифровать зашифрованные файлы?
!файлы.rar FRST.txt Addition.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.