Показано с 1 по 4 из 4.

Брутнули RDP, пошифровали corpseworm@protonmail.com :( зловред во вложении. (заявка № 223921)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2019
    Сообщений
    2
    Вес репутации
    1

    Arrow Брутнули RDP, пошифровали corpseworm@protonmail.com :( зловред во вложении.

    На домашнем сервере сбрутили пароль администратора (причем не qwerty) по RDP на нестандартном порту, загрузили шифровальшик :(
    судя по всему, я его остановил в процессе кипучей деятельности, поскольку пошифровал ещё не всё (но самое ценное, как назло, потеряно).
    Прилагаю сам шифровальщик (пароль на архив - 0), может кто сможет декомпилировать дельфи и получить ключ? На вирустотал он, кстати, находится только 16 из 70 https://www.virustotal.com/gui/file/...7486/detection
    Также пару файлов - оригинал и шифровку, ну и отчёт FRST потому что его здесь требуют :)
    Вложения Вложения
    • Тип файла: zip FRST.zip (23.3 Кб, 2 просмотров)
    • Тип файла: zip sample.zip (1.9 Кб, 1 просмотров)
    • Тип файла: rar vis[0].rar (188.5 Кб, 2 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,316
    Вес репутации
    355
    Уважаемый(ая) xumpblu, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,735
    Вес репутации
    3078
    Увы, с расшифровкой последних версий Cryakl шансов никаких. Да и присланная пара не дает представления о используемом для шифрования алгоритме. Нужен хотя бы пример doc или docx-файла.
    Последний раз редактировалось thyrex; 05.11.2019 в 15:36.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.11.2019
    Сообщений
    2
    Вес репутации
    1
    Немного дополнительной инфы, вдруг кому поможет:
    Шифруются первые 50000 байт файла, остальное тело остаётся в целости и сохранности, плюс в конец файла записывает 756 байт какой-то своей служебной инфы (скорее всего, для расшифровки после оплаты)
    Благодаря этому есть возможность восстановить, например, несжатые RAW снимки - просто в хекс-редакторе поверх первых 50Кбайт записать такой же начальный участок от любого другого нешифрованного снимка. Ну да, при этом потеряется вся служебная информация о параметрах съёмки, но если альтернатива - полная потеря первых снимков ребёнка, то уж можно и перепроявить потом, настроив всё вручную.
    В общем, холодный бэкап решает - если б у меня не было полной копии трёхмесячной давности, пришлось бы платить, а так - ну как время будет, поковыряюсь с тем, что было наснято за эти три месяца.

  • Уважаемый(ая) xumpblu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шифровальщик [corpseworm@protonmail.com].worm
      От pavelmack в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.10.2019, 19:00
    2. шифровальщик [corpseworm@protonmail.com].worm
      От dina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.10.2019, 12:53
    3. зашифровались файлы расширением [corpseworm@protonmail.com].worm
      От ЛарисаТар в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.10.2019, 19:54
    4. Ответов: 2
      Последнее сообщение: 21.03.2015, 11:28
    5. Обнуление размеров вложений.
      От Лангольер в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.09.2007, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01154 seconds with 18 queries