Размещено 04.06.2020 08:36:29
Добрый день. подскажите сталкивался кто то с шифровальщиком VOID.Файлы зашифрованы по типу 1.cer.[][ID-CJ32FSXI7OR4QA8].Void
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Файлы зашифрованы с расширением .Lazarus; Lazarus+; .Angus; .Skynet; .Kronos; .Void; .mifr; .onion; Spade; crypter; .RTX; .ADA; .gts; .help; .Iwan; .killer; .lama; .professor; .zxc; solo; .PAY; MrWhite; .rar; RYKCRYPT; .MRN , VoidCrypt/Filecoder.Ouroboros
Размещено 04.06.2020 15:25:30
добавьте несколько зашифрованных файлов и записку о выкупе в архиве,
+
добавьте образ автозапуска системы + логи FRST
+
добавьте образ автозапуска системы + логи FRST
Размещено 05.06.2020 13:57:56
VoidCrypt
Этот вымогатель еще пока изучается.
Опознан как
ransomnote_email: [email protected]
sample_extension: .[<email>][ID-<id>].Void
sample_bytes: [0x149A - 0x149D] 0x79656B
---------
доп. информация:
логи сейчас проверю
Этот вымогатель еще пока изучается.
Опознан как
ransomnote_email: [email protected]
sample_extension: .[<email>][ID-<id>].Void
sample_bytes: [0x149A - 0x149D] 0x79656B
---------
доп. информация:
логи сейчас проверю
Размещено 14.12.2020 16:05:49
Здравствуйте!
Словили шифровальщик, зашифровал все файлы.
Логи и файлы прикладываю к сообщению.
Есть файл вируса - если надо, могу прислать, судя по ВирусТоталу это
Словили шифровальщик, зашифровал все файлы.
Логи и файлы прикладываю к сообщению.
Есть файл вируса - если надо, могу прислать, судя по ВирусТоталу это
Изменено: nikvpro nik - 16.12.2020 17:50:15
Размещено 14.12.2020 16:12:20
сервер для удаленного доступа сами ставили?
C:\PROGRAM FILES (X86)\LITEMANAGER PRO - SERVER\ROMSERVER.EXE
192.168.0.47:49303 <-> 188.17.158.139:5651
C:\PROGRAM FILES (X86)\LITEMANAGER PRO - SERVER\ROMSERVER.EXE
192.168.0.47:49303 <-> 188.17.158.139:5651
Размещено 14.12.2020 16:16:48
| Цитата |
|---|
| nikvpro nik написал: Зашифрованные файлы и выкуп.rar (301.2 КБ) |
VoidCrypt
| Цитата |
|---|
| Есть файл вируса - если надо, могу прислать, судя по ВирусТоталу это VoidCrypt |
+
это информацию можно добавить в архив:
| Цитата |
|---|
| 2020-11-30 11:31 - 2020-11-30 11:31 - 000000398 _____ C:\Users\Все пользователи\pubk.txt 2020-11-30 11:31 - 2020-11-30 11:31 - 000000398 _____ C:\ProgramData\pubk.txt 2020-11-30 11:31 - 2020-11-30 11:31 - 000000015 _____ C:\Users\Все пользователи\IDk.txt 2020-11-30 11:31 - 2020-11-30 11:31 - 000000015 _____ C:\ProgramData\IDk.txt |
Размещено 14.12.2020 16:19:42
| Цитата |
|---|
| santy написал: сервер для удаленного доступа сами ставили? C:\PROGRAM FILES (X86)\LITEMANAGER PRO - SERVER\ROMSERVER.EXE 192.168.0.47:49303 <-> 188.17.158.139:5651 |
Читают тему