Размещено 11.12.2022 23:33:24
Пару дней назад на работе два компа были зашифрованы. Расширение файлов сменилось на .HYDRAПричем ОС после этого перестала загружаться.
Удалось найти вирус на жёстком диске
И путем не хитрых поисков, в теле был найден id от телеграм бота, с ключем
Еще немного гуглопоиска на тему "бот телеграм, что это такое и как его готовить?" удалось скачать некоторую часть сообщений, которые отсылал вирус. Вот пример такого сообщения :
KEY (length:128) :
64b61a6281fc7484e8ecd98da1aa8cec4b6c89cb4648ce2a816c4bed5e6f
---------------------------------------------------------------------------
DriveSpace :
(C:\) ( drive ) 97.3 GB free of 31.8 GB (65.5 GB)
(D:\) ( removeable ) 7.3 GB free of 7.3 GB (49.8 MB)
(E:\) ( drive ) 833.9 GB free of 819.5 GB (14.4 GB)
All Data : 79.9 GB
---------------------------------------------------------------------------
Extension : HYDRA
byteSIZE : 840128
uID : C449E48F
Mail : [URL=mailto:[email protected]][email protected][/URL]
Operating : Windows 7 Service Pack 1
Elevation : Run As Administrator
А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.
Удалось найти вирус на жёстком диске
И путем не хитрых поисков, в теле был найден id от телеграм бота, с ключем
Еще немного гуглопоиска на тему "бот телеграм, что это такое и как его готовить?" удалось скачать некоторую часть сообщений, которые отсылал вирус. Вот пример такого сообщения :
KEY (length:128) :
64b61a6281fc7484e8ecd98da1aa8cec4b6c89cb4648ce2a816c4bed5e6f
---------------------------------------------------------------------------
DriveSpace :
(C:\) ( drive ) 97.3 GB free of 31.8 GB (65.5 GB)
(D:\) ( removeable ) 7.3 GB free of 7.3 GB (49.8 MB)
(E:\) ( drive ) 833.9 GB free of 819.5 GB (14.4 GB)
All Data : 79.9 GB
---------------------------------------------------------------------------
Extension : HYDRA
byteSIZE : 840128
uID : C449E48F
Mail : [URL=mailto:[email protected]][email protected][/URL]
Operating : Windows 7 Service Pack 1
Elevation : Run As Administrator
А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.