Перейти к содержанию
Задай вопрос Елене Михеевой!
7 и 8 декабря конференция KasperskyOS Night. Регистрируйся и участвуй!

Поймал crylock 2.0

borekydan
 Share Подписчики 2

Рекомендуемые сообщения

borekydan

borekydan 0

Опубликовано
Опубликовано (изменено)

Помогите с расшифровкой файлов пожалуйста. Вечером обнаружил что файлы в каталогах пошифрованы и везде раскидан how to encrypt. RDP за впном. 

crypted_files.rar frst.rar

how_to_decrypt.rar

Изменено пользователем borekydan
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1083

Опубликовано
Опубликовано

Здравствуйте!

 

Вынужден огорчить, расшифровки этой версии вымогателя нет.

Советы:

- слишком много пользователей с правами администратора. Уменьшите их количество и смените пароли.

- бесполезную SpyHunter 5 деинсталлируйте.

Ссылка на сообщение
Поделиться на другие сайты
borekydan

borekydan 0

Опубликовано
  • Автор
Опубликовано

Дадите пару советов по доп безопасности? и  если рдп доступен только под впном то как могли поймать этот шифратор?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1083

Опубликовано
Опубликовано

Повторю, из 26-ти пользователей половина обладает правами администратора. Взлом или утечка пароля одного из них и злодеи в системе.

 

Проверить уязвимые места можно так:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Иван Баженов
      [РАСШИФРОВАНО] Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
      От Иван Баженов
      Добрый день!
      Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]
       
      Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link
       
      А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus
       
       
      ТТК.rar
    • Ivan5
      Схватили Trojan.Encoder.567
      От Ivan5
      Добрый день!
      одним снежным ноябрьским днем обнаружили, что все файлы в общей папке успешно зашифрованы. файлы не архиважные, но неприятно)
      что этому предшествовало особо неясно
      вот такая картинка показывается (id замазал на всякий случай)
       

      CollectionLog-2022.11.18-16.37.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
    • LuckyMadbess
      Попался шифровальщик
      От LuckyMadbess
      Помогите пожалуйста, попался шифровальщик, не успели его изолировать
      Новая сжатая ZIP-папка.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • МаксимР
      [РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org
      От МаксимР
      Тут такая история, сперва зашифровал данные шифровальщик CrLock , он затронул только данные и старую винду которая хранилась мертвым грузом, потому сразу не заметили его. Далее нас зашифровал 6.09.2022 Meow с ним связались и получилось получит дешифратор за умеренную сумму в 3500 руб (он есть у меня могу выслать если надо. Им расшифровали самое важное и стали работать не успев позаботится о безопасности и вот 6.11.2022 нас зашифровал CROW уже полностью С ними списались хотят много не вариант платить 
       
      Мне подсказали что CrLock старая тема и вроде как вы cможите помочь , был бы вам признателен, часть информации зашифрована только им была на снятых дисках
       
      Еще конечно если поможите с CROW  это будет совсем замечательно. Заранее благодарю
    • 3dforever
      Тоже crylock
      От 3dforever
      Здравствуйте, а не могли бы и мне подсказать решение? Тоже crylock, но, возможно, первая версия. Заражен был году в 2019, лежал в гараже до лучших времен.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...