Перейти к содержанию

Шифровальшик с форматом mxf1bd


Рекомендуемые сообщения

Добрый день!

 

Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io

Сервер был взломан по RDP и был скомпрометирован пароль администратора.

Обнаружено: HEUR:Trojan.Multi.Crypmod.gen

И файл Worker-0.exe

Просьба помочь с данной проблемой.

File_crypto.rar Addition.txt FRST.txt

Изменено пользователем AlexeyINV
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Здравствуйте!

 

Извините, пропустили вашу тему.

 

Тип вымогателя похож на Thanos. К сожалению, расшифровки нет.

Сообщите, помощь в очистке системы нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Нам удалось расшифровать часть файлов с помощью утилиты от Касперского RannohDecryptor.

 

Помощь в очистке пригодится.

Ссылка на сообщение
Поделиться на другие сайты
22.02.2022 в 14:11, AlexeyINV сказал:

удалось расшифровать часть файлов

Если не сложно, пожалуйста, опишите какие именно файлы удалось/не удалось расшифровать - тип, объем и т.п.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • umkasuper
      От umkasuper
      Добрый день
      Некий зловред паканул файлы 1Ски.
      Оставил вот такое приглашение рядом с запакованными файлами https://disk.yandex.ru/d/KNvANLeKv1cp1w
      И вот пример запакованного файла https://disk.yandex.ru/d/eq9Ge0YigC1cFg
      Не подскажете есть ли возможность расшифровать?
      Большое спасибо за любую помощь.
    • Huseyn
      От Huseyn
      Здравствуйте можете мне так же помочь с этим вопросом? 
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/174090-rasshifrovanohopeandhonestsmimeninja/  
    • mulya
      От mulya
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал файлы во всех сетевых папках!!!!
       
      Может можно что то сделать.  Сам зараж комп переустановил на чистый  диск. Вирусный снял.
      вирус.rar
    • superjeksan
      От superjeksan
      Здравствуйте! 
      взломали пк по RDP. зашифровали важные файли . попытался я найти шифровальщика . но не смог найти, либо не там искал.
      лог и файлы зашифрованные в архиве
       
      файлы шифров.rar
×
×
  • Создать...