targetcompany Поработал шифровальщик с суффиксом .fargo2

[Алексей Д]

Здравствуйте!

 

Атака была 21.07.2022 после 21:00. Возможно, через rdp или через письмо с "сюрпризом". Антивирус был выключен.

Зашифрованы файлы mdf (на компьютере работал microsoft sql server), а также другие файлы системы (bak, pdf, sql и т.д.)

К зашифрованным файлам добавлен суффикс .FARGO2 Бэкапы баз данных также зашифрованы. Теневые копии удалены.

Файлы зашифрованы одним из вариантов Trojan.Encoder.34027 из семейства TargetCompany.

ESET определил вирус как Win32\Filecoder.FV

Имеется пара файлов pdf (зашифрованный и расшифрованный), но выложить не могу, так как содержат коммерческие данные.

Если они могут помочь, то вышлю в личку.

 

Прошу помощи с расшифровкой.

Addition.txt FRST.txt files.zip

[Sandor]

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя - TargetCompany - нет.

В Брандмауэре закройте

Цитата

FirewallRules: [{98EBC25D-8D64-4F09-8313-E02FB02FA007}] => (Allow) LPort=443

 

Смените пароли учетных записей администраторов.

[Алексей Д]

Понятно. 

Благодарю за рекомендации.

 

Вопрос: есть ли шанс через какое-то время получить дешифратор?

 

[Sandor]

Как говорится, надежда умирает последней...

Либо вымогателей поймают, конфискуют сервера и выложат ключи. Либо они сами прекратят свою деятельность и тоже выложат ключи.

И то и другое случается, хоть и очень редко.