pewpew Зашифровали все файлы вирусами Ransom.Artemis и Ransom.FileCryptor
-
Похожий контент
-
Автор SкаZочNик
Здравствуйте!
Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx
Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить..
Files.7z FRST.txt
-
-
Автор copypaste
Доброго дня.
Коснулась напасть сия.
Шифровщика по окончанию злодеяния нет.
Во вложении:
1. Логи FRST
2. Результат проверки KVRT
3. Пример зашифрованных файлов + KEY файл и письмо Decryption
Спасибо заранее за уделенное время.
crypt.rar FRST.rar KVRT2020_Data.rar
-
-
Автор Oleg P
Коллеги.ю добрый день.
Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы:
- Примеры зашифрованных файлов (3 шт.)
- Открытый ключ шифрования (исходное расширение - key)
- Баннер, оставленный злоумышленниками
- Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными)
Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы.
Исходное расширение зашифрованных файлов - wixawm
Ждем дальнейших инструкций.
Заранее спасибо за помощь.
Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти