Перейти к содержанию

Шифровальшик с форматом mxf1bd


Рекомендуемые сообщения

Добрый день!

 

Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io

Сервер был взломан по RDP и был скомпрометирован пароль администратора.

Обнаружено: HEUR:Trojan.Multi.Crypmod.gen

И файл Worker-0.exe

Просьба помочь с данной проблемой.

File_crypto.rar Addition.txt FRST.txt

Изменено пользователем AlexeyINV
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Здравствуйте!

 

Извините, пропустили вашу тему.

 

Тип вымогателя похож на Thanos. К сожалению, расшифровки нет.

Сообщите, помощь в очистке системы нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Нам удалось расшифровать часть файлов с помощью утилиты от Касперского RannohDecryptor.

 

Помощь в очистке пригодится.

Ссылка на сообщение
Поделиться на другие сайты
22.02.2022 в 14:11, AlexeyINV сказал:

удалось расшифровать часть файлов

Если не сложно, пожалуйста, опишите какие именно файлы удалось/не удалось расшифровать - тип, объем и т.п.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Master0001
      От Master0001
      Добрый день. 
      Подскажите, пожалуйста, где можно скачать версию KSC 13.0? 
    • Юрий Омельяненко
      От Юрий Омельяненко
      Здравствуйте!
       
      Имеем KSC 11 на базе win 2012. На текущий момент Консоль Администрирования "не может соединиться с сервером Администрирования". Все необходимые службы запущены и работают.
      Замечено следующее  не прекрашающимся потоком в папку %programdata%\KasperskyLab\adminkit\1093\kless-1093 создаются и дозаписываются файлы
      e2s_temp_*.jrnl .
      На текущий момент размер "kless-1093" - 78 GB и продолжит расти пока работает служба "Сервер Администрирования Kaspersky Security Center"
      Вопросы:
      1. Папка для ведения журнала ошибок? В каких случаях конкретно туда KSc что -то "пишет"?
      2. Есть ли возможность не запуская Консоль Администрирования перенаправить этот "поток" в более объемный раздел? (конф. файлы, реестр win или т.п.)
      3. Ну и выпутаться из этой ситуации способы кроме переустановки kSC есть? (не уверен в корректности создания рез копии KSC)
    • rupitsa
      От rupitsa
      Стоит на телефоне kis и он постоянно выводит мне 1 проблему, отсутствие менеджера паролей, но он мне и не нужен, можно ли как то сделать так, чтобы он больше не навязывал мне его установить, и время от времени каким то образом включается "безопасное vpn подключение", я бы совсем как то вырезал хирургически эти две вещи из него, жаль что нельзя, они меня прям бесить начинают, напоминают о себе ежедневно.....с таким навязыванием приходят мысли о смене продукта на что то другое, что реже о себе будет напоминать....
    • HorrorRain
      От HorrorRain
      Прилетел шифровальщик и зашифровал  важный файлы. Скорей всего из-за не сложного пароля администратора., есть ли шанс их восстановить
      Addition.txt Files.zip FRST.txt
    • Владимир29112021
      От Владимир29112021
      Добрый день! Помогите расшифровать файлы зашифрованный вирусом вымогателем. Во вложении архив с зашифрованными файлами и инструкция от вымогателя
      file.zip
×
×
  • Создать...