Размещено 09.11.2022 17:39:45
Есть дешифратор для шифровальшика?
Изменено: Алексей Чернов - 10.11.2022 04:39:10
Файлы зашифрованы с расширением *.hydra , filecoder.hydra; theDMR
1
Размещено 10.11.2022 04:42:27
| Цитата |
|---|
| Алексей Чернов написал: Есть дешифратор для шифровальшика? |
Если необходим детальный анализ для ПК с шифрованием, необходимо собрать файлы Crypted, Filecoder, ELC, ESVC.
Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию:
Файлы можно будет отправить со страницы технической поддержки:
Выберите тип обращения: Вирусы и проч.
Категория: файлы зашифрованы.
Размещено 11.12.2022 23:33:24
Пару дней назад на работе два компа были зашифрованы. Расширение файлов сменилось на .HYDRAПричем ОС после этого перестала загружаться.
Удалось найти вирус на жёстком диске
И путем не хитрых поисков, в теле был найден id от телеграм бота, с ключем
Еще немного гуглопоиска на тему "бот телеграм, что это такое и как его готовить?" удалось скачать некоторую часть сообщений, которые отсылал вирус. Вот пример такого сообщения :
KEY (length:128) :
64b61a6281fc7484e8ecd98da1aa8cec4b6c89cb4648ce2a816c4bed5e6f
---------------------------------------------------------------------------
DriveSpace :
(C:\) ( drive ) 97.3 GB free of 31.8 GB (65.5 GB)
(D:\) ( removeable ) 7.3 GB free of 7.3 GB (49.8 MB)
(E:\) ( drive ) 833.9 GB free of 819.5 GB (14.4 GB)
All Data : 79.9 GB
---------------------------------------------------------------------------
Extension : HYDRA
byteSIZE : 840128
uID : C449E48F
Mail :
Operating : Windows 7 Service Pack 1
Elevation : Run As Administrator
А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.
Удалось найти вирус на жёстком диске
И путем не хитрых поисков, в теле был найден id от телеграм бота, с ключем
Еще немного гуглопоиска на тему "бот телеграм, что это такое и как его готовить?" удалось скачать некоторую часть сообщений, которые отсылал вирус. Вот пример такого сообщения :
KEY (length:128) :
64b61a6281fc7484e8ecd98da1aa8cec4b6c89cb4648ce2a816c4bed5e6f
---------------------------------------------------------------------------
DriveSpace :
(C:\) ( drive ) 97.3 GB free of 31.8 GB (65.5 GB)
(D:\) ( removeable ) 7.3 GB free of 7.3 GB (49.8 MB)
(E:\) ( drive ) 833.9 GB free of 819.5 GB (14.4 GB)
All Data : 79.9 GB
---------------------------------------------------------------------------
Extension : HYDRA
byteSIZE : 840128
uID : C449E48F
Mail :
Operating : Windows 7 Service Pack 1
Elevation : Run As Administrator
А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.
Размещено 12.12.2022 08:54:01
| Цитата |
|---|
| Ivan Miaskovskij написал: А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой. |
Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию:
Файлы можно будет отправить со страницы технической поддержки:
Выберите тип обращения: Вирусы и проч.
Категория: файлы зашифрованы.
1
Читают тему