Перейти к содержанию

Зашифровали все файлы вирусами Ransom.Artemis и Ransom.FileCryptor

diox
 Share Подписчики 2

Рекомендуемые сообщения

diox

diox 0

Опубликовано
Опубликовано

Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard).

Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus

Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip.

Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля.

FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 131

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Сообщите нужна ли помощь в очистке системы от его следов.

 

Обратите внимание на разрешенные порты в большом количестве в настройках брандмауэра Windows.

 

1 час назад, diox сказал:

там какой-то ключ лежит

Он не поможет, т.к. приватный ключ находится у злоумышленников.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Дмитрий Пискарев
      Шифровальщик id[06DDCE15-3352].[p0pc0rn@tuta.io].faust
      От Дмитрий Пискарев
      Добрый день.
      Шифровальщик поразил файлы на сервере. Работал ночью
      FRST.txt info.txt virus.7z Addition.txt
    • Maksim24
      Все зашифровано в Lnk
      От Maksim24
      Здравствуйте, появилась огромфайлы и письмо.rarная проблема, в лице зашифрованных файлов. Очень нужна помощь.
    • iXRocky
      Зашифровало весь сервер включая системные файлы
      От iXRocky
      С утра обнаружили зашифрованый сервер, до этого нам то же шифровали но большинство программ работало, а в этот раз зашифровал сервер так что даже встроенные утилиты прекратили работать (типо edge или матер сервера и другие)

      Надеюсь на Вашу помощь ибо денег таких нет да и не верится что хаккеры расшифруют обратно.

      Ссылка на архив
      Addition.txt FRST.txt
    • adant
      Расшифровать файлы с расширением Indianguy
      От adant
      Доброго дня !
      Вирус зашифровал файлы добавив к ним расширение indianguy
      Что делать?
      Addition_20-03-2023 15.58.55.txt FRST_20-03-2023 15.58.55.txt INDIANGUY_DECRYPTION.txt Поздравления.rar
    • The_Immortal
      Зашифрованные файлы
      От The_Immortal
      Приветствую!
       
      Пару дней назад получили шифрование. Можно ли что-то с этим сделать? И как активный и актуальный KES мог такое пропустить?
       
      Спасибо!
      Addition.txt FRST.txt info+.zip
×
×
  • Создать...