Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

BTC адреса программ вымогателей (требуется помощь)

SuspendS

Автор SuspendS
в Беседка

 Поделиться

Рекомендуемые сообщения

SuspendS Новичок

SuspendS

Опубликовано
Опубликовано

Здравствуйте, уважаемые читатели данного поста!

У нас появился интерес создать единую базу крипто-адресов шифровальщиков для их дальнейшего исследования.

У нас уже есть большая база адресов, которую мы собирали не один год, но бывают и уникальные случаи, когда шифровальщики направляют адрес вам на почту.

Если вы когда-нибудь выплачивали или планируете выплатить за декриптор создателям вымогателя - напишите ниже известный вам адрес криптокошелька.

Если вы знаете какие-либо адреса, которые были уже раньше в сети - нам это тоже поможет, мы могли что-то пропустить.

Если вашу сеть заразили прямо сейчас и вы обратились за помощью, то я надеюсь, что вам смогут помочь.

Всем спасибо!

 

Сообщение от модератора kmscom
Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • KL FC Bot
      Как видеокамера может помочь вымогателям | Блог Касперского
      Автор KL FC Bot
      Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя звучит это очень странно, в развитии событий есть логика, которую легко применить к другой организации и другим устройствам в ее инфраструктуре.
      Анатомия атаки
      Злоумышленники проникли в сеть, проэксплуатировав уязвимость в публично доступном приложении и получив возможность выполнять команды на зараженном хосте. Они воспользовались этим, чтобы запустить популярное приложение дистанционного доступа AnyDesk, а затем инициировали с этого компьютера RDP-сессию для доступа к файл-серверу организации. На сервере они попытались запустить свой шифровальщик, но EDR-система, установленная в компании, опознала вредоносное ПО и поместила его в карантин. Увы, это не остановило атакующих.
      Не имея возможности запустить свой шифровальщик на серверах и обычных компьютерах, которые находятся под защитой EDR, атакующие запустили сканирование внутренней сети и обнаружили в ней сетевую видеокамеру. В отчете команды по расследованию инцидента это устройство постоянно называют веб-камерой (webcam), но мы все же полагаем, что речь не о камере ноутбука или смартфона, а о независимом сетевом устройстве, применяемом для видеонаблюдения.
      Камера стала прекрасной мишенью для атакующих по нескольким причинам:
      устройство давно не обновлялось, его прошивка содержала уязвимости, позволяющие дистанционно скомпрометировать камеру и получить на ней права на запуск оболочки (remote shell); камера работает под управлением облегченной сборки Linux, на которой можно запускать обычные исполнимые файлы этой ОС, например Linux-шифровальщик, имеющийся в арсенале Akira; это специализированное устройство не имело (и, скорее всего, не могло иметь) ни агента EDR, ни других защитных средств, которые могли бы определить вредоносную активность. Злоумышленники смогли установить свое вредоносное ПО на эту камеру и зашифровать серверы организации прямо с нее.
       
      View the full article
    • Olga Grinchuk
      Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      Автор Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • PitBuLL
      Доступ с вашего IP-адреса временно ограничен
      Автор PitBuLL
      На avito.ru зашел. Только два объявления просмотрел и получил вот это:
       
      Доступ с вашего IP-адреса временно ограничен Мы обнаружили на нём подозрительную активность, нарушающую работоспособность Avito.   Это могло быть вызвано следующими причинами:   вы обновляли одну страницу множество раз; вы открывали большое количество вкладок со ссылками на наш сайт; ваш компьютер заражен вирусом и создаёт опасность заражения других пользователей (обязательно проверьте свой компьютер на наличие вирусов); c вашего адреса генерируется (возможно не вами) мощный поток данных, мешающий другим пользователям получать услуги в полном объёме. Если вы считаете, что ваш адрес заблокирован по ошибке, напишите нам. В обращении обязательно укажите:   ваш IP-адрес (его можно посмотреть на yandex.ru/internet); название интернет-провайдера; город проживания.    
×
×
  • Создать...