Перейти к содержанию
Где отпразднуем 16 лет клуба? На острове!
Задай вопрос Александру Горубнову!
Как попасть в «Лабораторию Касперского» за 1 день? Очень просто.

Шифровальщик без опознаваний

Amadeys
 Share Подписчики 0

Рекомендуемые сообщения

Amadeys

Amadeys 0

Опубликовано
Опубликовано

Добрый день

Зашифровали систему с файлами. В именах набор символов без каких-то конкретных обозначений.

Шифровальщик обнаружен по данному пути: С:/Intel/4/ 

Crypto.7z FRST.7z virus.7z

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • terranaud
      помогите расшифровать файлы если это возможно fastvery@veryfast.biz
      От terranaud
      сегодня утром зашифровались все файлы. помогите решить проблему если это возможно.
      1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z
      также есть фаил .hta сдержание в фото

    • Vovanexe
      Все файлы на дисках зашифрованы charlydecr@keemail.me
      От Vovanexe
      Добрый день.
       
      На VM зашифровали все файлы, включая системные файлы Windows, так что VM упала в BSOD и больше не загружалась.
      Для того, что бы посмотреть содержимое, подключил диски к другой VM, где и обнаружил, что на дисках всё зашифровано, а в каждой папке присутствует файл  "!!ReadmeForHelp!!" с текстом:
       
       Your files are encrypted!
      YOUR ID 86Qn5UUhkrVDn8GsBHSxM6NQHOjovrnDR4i8r4Zz
      For get instructions write to email
      charlydecr@keemail.me or felixunlock@inbox.ru
      If you have not received an answer write here kryptonyx@onionmail.org
       
       
      Во вложении:
      Записка о выкупе;
      Архив с тремя зашифрованными файлами с дисков;
      Логи собранные  Farbar Recovery Scan Tool.
       
      Прошу помощи в расшифровке.
       
      С уважение, Владимир.
      !!ReadmeForHelp!!.txt FRST.txt Addition.txt 3 файла.zip
    • LEC_AL
      Расшифровка файлов. Словили шифровальщика [paybackformistake@qq.com]
      От LEC_AL
      Доброго времени суток.
      В канун рождества "поймали" шифровщик.  И подарил "подарочек" в виде зашифрованных файлов. Зашифровано всё, база 1С, система, да вообще всё  
      Файлы зашифрованы lnk.[paybackformistake@qq.com].[B4C69923-2F90E5C6]
      Этот мамкин хацкер оставил на диске оставил иходник своих фикалей   
      Exp.rar
      FRST.txtAddition.txt
       
    • Theodor
      Шифровальщик
      От Theodor
      Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.
       
      Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр_vgau
      шифровальщик banta
      От Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
×
×
  • Создать...