файлы зашифрованы с расширением .Void , VoidCrypt

1
RSS
Добрый день. подскажите сталкивался кто то с шифровальщиком VOID.Файлы зашифрованы по типу 1.cer.[decoderma@tutanota.com][ID-CJ32FSXI7OR4QA8].Void
добавьте несколько зашифрованных файлов и записку о выкупе в архиве,
+
добавьте образ автозапуска системы + логи FRST
ссылка на архив https://yadi.sk/d/WpPIIoeQ1h3r_A
VoidCrypt
Этот вымогатель еще пока изучается.

Опознан как

   ransomnote_email: decoderma@tutanota.com
   sample_extension: .[<email>][ID-<id>].Void
   sample_bytes: [0x149A - 0x149D] 0x79656B

https://id-ransomware.malwarehunterteam.com/identify.php?case=dff85bfcaacbd05560b1425071f0916f033abaeb
---------
доп. информация: https://twitter.com/Amigo_A_/status/1248686694657900552

https://id-ransomware.blogspot.com/2020/04/void-voidcrypt-ransomware.html

логи сейчас проверю
+ добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
1
Читают тему (гостей: 2)