Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Поймал шифровальщик, нужно расшифровать!

M

mstep25

Newbie
13.04.2021
5
0
Добрый день!
Поймали шифровальщик, закодировал все файлы в шаре, подскажи что можно сделать, чтобы обнаружить откуда все пошло, и расшифровать данные.
Все файлы с расширением .transferred
Если интересно могу скинуть файлик с требованиями)
 
Сортировать по дате Сортировать по голосам
mstep25 сказал(а):
Добрый день!
Поймали шифровальщик, закодировал все файлы в шаре, подскажи что можно сделать, чтобы обнаружить откуда все пошло, и расшифровать данные.
Все файлы с расширением .transferred
Если интересно могу скинуть файлик с требованиями)
Нажмите, чтобы раскрыть...
Можно текст с файла требований? И что качали из интернета перед заражением ПК?
 
За 0 Против

Вложения

За 0 Против
misterX сказал(а):
Можно текст с файла требований? И что качали из интернета перед заражением ПК?
Нажмите, чтобы раскрыть...
По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.
 
За 0 Против
mstep25 сказал(а):
По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.
Нажмите, чтобы раскрыть...
изъять зверька, и провести анализ, там будет понятно как зашифровали и как расшифровать.
 
За 0 Против
mstep25 сказал(а):
По поводу скачиваний еще разбираемся, восстановили из бекапа все данные, но интересно как можно расшифровать данные файлы.
Нажмите, чтобы раскрыть...
То есть после отката системы все файлы на месте. А как же насчёт тех файлов, которые появились в системе после создания контрольной точки? Насколько я понимаю их уже не будет
 
За 0 Против
Удалось расшифровать или нет?
 
За 0 Против
Если инфраструктура крупная - обращайтесь за помощью в компании которые занимаются расследованием инцидентов (могу подсказать контакты если что),
Если инфра небольшая и всё на вас лежит, сочувствую, есть полезный сайтик - Home | The No More Ransom Project
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Threat hunting ransomware: обнаружение pre-ransomware активности в корпоративной сети через SIEM-правила и IOC
Ответы
0
Просмотры
697
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
samhainhf
Статья Threat Hunting на шифровальщиков до того, как они зашифруют всё: Поведенческие индикаторы
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
Sergei webware
  • Статья Статья
Статья Recovery Denial: защита резервных копий от ransomware — тактики атакующих и методы противодействия
Ответы
0
Просмотры
926
Общение и нетворкинг
Sergei webware
Sergei webware
cu63
  • Статья Статья
Cl0p: разбор несложной малвари для самых маленьких
Ответы
0
Просмотры
1 тыс.
Реверс-инжиниринг и анализ вредоносного ПО
cu63
cu63
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад