Перейти к содержанию

Шифровальщик [ID-5AD6775C].[bugagaga@tuta.io].HELPME

Alexandros
 Поделиться

Рекомендуемые сообщения

Alexandros

Alexandros

Опубликовано
Опубликовано

Добрый день.

Шифровальщик поразил большое кол-во файлов на сервере, в том числе "администрирование". Также поразил все дики на других машинах на которых были созданы шары со свободным доступом.

Судя по всему, начал работать ночью, на работе никого не было.

FRST.txtdecrypt_info.txt

Пример.7z

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

34 минуты назад, Alexandros сказал:

Судя по всему, начал работать ночью

Точнее вчера в 21:38.

Stanley88

Stanley88

Опубликовано
Опубликовано

Очень ждем решение по данному вопросу,такая же проблема.

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, Stanley88 сказал:

Очень ждем решение по данному вопросу,такая же проблема.

Здравствуйте, долго будете так ждать. На форуме такие же простые пользователи как и вы, и не совсем понятно чего вы ожидаете. Если есть проблема обычно пишут в техподдержку. 

Alexandros

Alexandros

Опубликовано
  • Автор
Опубликовано

Официальный ответ из лаборатории Касперского:
"...Ваши файлы были зашифрованы Trojan-Ransom.Win32.Thanos.
Для шифрования используется криптографически стойкая схема шифрования, поэтому расшифровка файлов, к сожалению, не представляется возможной.
Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP (протокол удалённого рабочего стола), чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик. Во избежание повторного заражения, рекомендуем сменить пароли для удалённого доступа...."

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      Автор Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • SDimanV
      Шифровальщик Refined@Tuta.io
      Автор SDimanV
      Найден шифровальщик 
      зашифровал файлы под именем *.xxx[Refined@Tuta.io]
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      CollectionLog-2024.03.20-09.56.zip
    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • Arudin
      шифровальщик / qqtiq@tuta.io / *.deep
      Автор Arudin
      Доброго дня. Зашифровали файлы.
       
      Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva.
       
      восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/
       
      оставлен файл от злоумышленников info.txt (во вложении).
       
      архив с парой заражённых файлов files.rar (во вложении).
       
      Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС.
       
      Fast.rar files.rar info.txt Addition.txt FRST.txt
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      Автор arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
×
×
  • Создать...