Перейти к содержанию

Шифровальшик с форматом mxf1bd


Рекомендуемые сообщения

Добрый день!

 

Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io

Сервер был взломан по RDP и был скомпрометирован пароль администратора.

Обнаружено: HEUR:Trojan.Multi.Crypmod.gen

И файл Worker-0.exe

Просьба помочь с данной проблемой.

File_crypto.rar Addition.txt FRST.txt

Изменено пользователем AlexeyINV
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Здравствуйте!

 

Извините, пропустили вашу тему.

 

Тип вымогателя похож на Thanos. К сожалению, расшифровки нет.

Сообщите, помощь в очистке системы нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Нам удалось расшифровать часть файлов с помощью утилиты от Касперского RannohDecryptor.

 

Помощь в очистке пригодится.

Ссылка на сообщение
Поделиться на другие сайты
22.02.2022 в 14:11, AlexeyINV сказал:

удалось расшифровать часть файлов

Если не сложно, пожалуйста, опишите какие именно файлы удалось/не удалось расшифровать - тип, объем и т.п.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Nik.Bishep
      От Nik.Bishep
      Подписка на 3 устройства. На одном ПК проводил ремонт с переустановкой ОС. Как теперь восстановить антивирусную программу на этом устройстве?
    • para87
      От para87
      Malwarebytes при сканирование нашел PUP.Optional.MailRu    Я все что он нашел удалил. Лог не сохранил зря но ладно. Malwarebytes больше не находит не чего. Посмотрите нет ли у меня чего еще плохого. 
      CollectionLog-2024.03.23-16.33.zip
    • Ivan1988
      От Ivan1988
      Добрый день! Во время простоя системы видео память скачет от 0 до 100% при включении диспетчера задач все приходит в норму , стоит только закрыть диспетчер видео карта начинает сходить с ума , видео память постоянно занята 4гБ из 8 
    • Ich bin ein Spieler
      От Ich bin ein Spieler
      Я купил Официального Сайта kaspersky Мастер Компьютерный Удалил kaspersky Поставил Malwarebytes Он не защищает Вапще Вирусы Компьютер работает Но Вирусы много 
    • vknmurm
      От vknmurm
      Не удается завершить выполнение скрипта  /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl после установки пакета ksc64_14.2.0-23324_amd64.deb на Astra Linux.
      Данные о пользователе и базе данных верные, но срипт все равно возвращает ошибку
       
      kladminserver_srv[27041]: Служба 'kladminserver' остановлена из-за ошибки. #1198 Assertion "Administration Server registration FAILED. '#1963 (1045) Database connection is broken "1045, 'Access denied for user 'KSCAdmin'@'localhost' (using password: YES)' , LastStatement='mysql_real_connect'"'" failed
×
×
  • Создать...