Поиск

Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи) l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: A6D959082E20B73AC6B59F6EBB230948 Email 1: reopening2025@gmail.com Telegram: @Rdp21 To ensure decryption you can send 1-2 files less than 1MB we will de We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

Есть шансы порасшифровать? 1. Явно подключались по RDP в процессе 2. Почистили журналы Windows 3. Что нехарактерно - часть файлов по маске .txt не зашифровали 4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом) 5. Явное шифрование блочным шифром. Encoded Samples.zip FRST.zip message.zip

Доброго времени суток! Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит? Kaspersky Security Center "Лаборатория Касперского" Версия: 14.2.0.26967

Добрый день Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt

Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом Stop-Service termservice -Force Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini" Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?

Добрый день Ввели в работу профиль политики, для сетевой изоляции, который запрещает все сетевые соединения, кроме связи агента с KSC Необходимо проработать возможность подключения к заблокированным РМ через RDP и Удаленный помощник, можно через консоль Касперского с применением туннелирования через Network Agent. Просто открыть порт 3389 плохой вариант или тогда никак не будет работать?

Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру. Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом: "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д. Компьютер пока не перезапускал, возможно поэтому система пока как то работает. Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ... files.ZIP FRST.txt Addition.txt

Здравствуйте. На компах предприятия стоят Kaspersky Endpoint Security для винды 11. Управляются сервером Kaspersky Security Center 13. Пытаюсь подключиться по RDP с внутренней сети на комп в инете, выходит ошибка "При подключении к удаленному ресурсу возникла проблема. Обратитесь за помощью к администратору сети". Отключение политик на сервере проблему не решает, так же, как и отключение политик на отдельном ПК. Решает проблему именно отключение защиты на ПК. Возможно ли решить этот вопрос через политики сервера? Выкладываю скрины правил сетевого экрана, если это как-то поможет решить проблему.

Добрый день. Такая проблема... После обновления kaspersky endpoint security (с 11.6 до 11.9) появилась проблема - к хосту невозможно подключиться через ту же доменную учетную запись, что была. Пример - пользователь domen\ivanov, обновил касперский, domen\ivanov при подключении вылетает сразу же из RDP, при этом вроде бы подключившись на мгновение успешно. Однако другие учетные записи подключаться могут.

Здравствуйте! Кто-то установил RDP на пк. Помогите удалить все файлы того злоумышленника. CollectionLog-2021.10.04-13.57.zip

Не работает подключение по rdp, что делать? Ошибка содержит "1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети".

Всем привет. После прихода обновы kb4577671 на 1909 началась какая то странность с rdp. Подключаемся, видим рабочий стол, ярлыки, и сам стол активен- можно взаимодействовать, но трей, панель задач, пуск напрочь висят. Минут через 7 всё оживает. Вход пользователя настроен так Если вернуть по умолчанию, то трей и панель задач прогрузятся сразу, но всё равно 10 минут будет не активен пуск. Винда давно уже обновилась до 20h2 Всё без изменений. Пробовал чистую винду поставить- баг воспроизводится. Подобное поведение под всеми пользователями. Бывает, что при смене пользователя непосредственно на пк это так же воспроизводится. Но не всегда. Есть у кого идеи как лечить?

Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен. CollectionLog-2019.11.10-12.09.zip

Здравствуйте! Возник вопрос. Есть сервер на win 2012 R2, на сервере крутится 65 тонких клиентов. Удаленные рабочие столы подключены через WTware. Как организовать защиту удаленных рабочих столов с помощью Kaspersky Endpoint Security?

Добрый день. Вчера установил KSOS6 на файловый сервер. До установки мог подключаться по рдп к серверу, после установки KSOS6 не мог. Через тимвью подключается, отключаю антивирус и рдп работает. Понятное дело что надо сделать https://support.kaspersky.ru/11888. Но сегодня еще раз проверил подключиться по рдп и антивирус впустил (т.е. пока я настройки антивируса не менял). Ради интереса решил проверить правила сетевого экрана, как видите на скрине, РДП в активном блоке, так почему антивирус меня пускает?

При подключении по RDP к удаленному серверу выводится сообщение о том, что администраторская учетная запись заблокирована. Соответственно, никакой пароль не принимается. Такая проблема вылезает не систематизировано, за пару месяцев это уже третий случай. Подозрения на наличие вируса на удаленном ПК, но на всякий случай решил проверить свой компьютер, с которого подключаюсь. CollectionLog-2017.05.17-12.20.zip

Добрый день! У знакомых проникли на сервер 1С через подбор учетки по RDP. Файлы (.doc, .xls, .pdf, .jpeg и т.д., а самое важное все базы 1С) зашифрованы. К названию и расширению файла добавлены "!_____GEKSOGEN911@GMAIL.COM____.c300". Сделала проверку Dr.Web CureIT, Kaspersky Virus Removal Tools и Malwarebytes Anti-Malware. Нашлось 3 трояна, одно подозрение на вирус и еще что-то, в том числе файл, который скорее всего является либо шифратором, либо меткой для вредителей (принтскрин найденного Dr.Web во вложении). Попробовала все существующие программы по раскодированию. На этот момент знакомые успели списаться с теми. кто собственно проник (текст письма во вложении). Аналогичный запрос уже есть на форуме. Помогите. пожалуйста. ps попробовала восстановить через qphotorec - восстановилась лишь часть pdf и очень малая часть doc и xls. Все осложняется тем, что backup(ы) не делались, учетки не контролировались. Касперский стоял, но сейчас он "таинственно" исчез (ключ есть), и когда он "исчез", никто сказать не может (администратор в отпуске и недоступен). CollectionLog-2016.11.17-13.16.zip переписка.txt Пример файла с вирусом.rar

И правда злодей... Похожая ситуация. В офисе на "ведущей машине" организовано терминальное соединение. Win7 Prof. На роутере прописано правило. Стоял KIS2015 с расшаренным портом RDP 3389. Все работало. Начальство приобрело SOS. Удаленный рабочий стол работать перестал. Правило прописывал в разных вариациях. Не дает соединяться. При отключенной защите все работает. Такая вот петрушка. Понимаю, что блукаю в трех березках, но победить ситуацию не могу. Если кто-то сталкивался - подскажите, пожалуйста. Сообщение от модератора Roman_Five Перенесено из чужой темы.