Перейти к содержанию

Поработал шифровальщик с суффиксом .fargo2


Рекомендуемые сообщения

Здравствуйте!

 

Атака была 21.07.2022 после 21:00. Возможно, через rdp или через письмо с "сюрпризом". Антивирус был выключен.

Зашифрованы файлы mdf (на компьютере работал microsoft sql server), а также другие файлы системы (bak, pdf, sql и т.д.)

К зашифрованным файлам добавлен суффикс .FARGO2 Бэкапы баз данных также зашифрованы. Теневые копии удалены.

Файлы зашифрованы одним из вариантов Trojan.Encoder.34027 из семейства TargetCompany.

ESET определил вирус как Win32\Filecoder.FV

Имеется пара файлов pdf (зашифрованный и расшифрованный), но выложить не могу, так как содержат коммерческие данные.

Если они могут помочь, то вышлю в личку.

 

Прошу помощи с расшифровкой.

Addition.txt FRST.txt files.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя - TargetCompany - нет.

В Брандмауэре закройте

Цитата

FirewallRules: [{98EBC25D-8D64-4F09-8313-E02FB02FA007}] => (Allow) LPort=443

 

Смените пароли учетных записей администраторов.

Ссылка на сообщение
Поделиться на другие сайты

Понятно. 

Благодарю за рекомендации.

 

Вопрос: есть ли шанс через какое-то время получить дешифратор?

 

Ссылка на сообщение
Поделиться на другие сайты

Как говорится, надежда умирает последней...

Либо вымогателей поймают, конфискуют сервера и выложат ключи. Либо они сами прекратят свою деятельность и тоже выложат ключи.

И то и другое случается, хоть и очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • XPOWER_78
      От XPOWER_78
      Добрый день, надеюсь, вы можете мне помочь, друг просит меня о помощи, потому что у него есть компьютер с несколькими файлами, зашифрованными с помощью программы-вымогателя. Bozon3, это расширение, которое имеют файлы, я искал информацию об этом и Я не нахожу много информации, кроме того, что в них невозможно разобраться, что может быть, но я хотел бы получить немного больше информации от кого-то, кто может что-то знать об этом. Кроме того, жесткие диски уже зашифрованы и операционная система не включается, не распознает их, потому что они появляются в формате RAW, прошу вашей помощи, если вы можете поделиться какой-либо дополнительной информацией, как я могу бороться с этим типом программа-вымогатель.
      Я хотел бы поделиться 2 файлами с расширением .Bozon3, как и найденная мной заметка о том, как я могу восстановить информацию, эти файлы используются в службе SAP, которая была на поврежденном компьютере, но они зашифрованы.
      Я очень ценю любую информацию, которой вы можете поделиться, чтобы решить эту проблему.
      Большое спасибо.
      ПРИМЕЧАНИЕ. Прошу прощения за орфографию, надеюсь, вы поняли.
      Файлы и заметка, вирусный ключ.rar
    • Juan Alcaraz
      От Juan Alcaraz
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx File original
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zip file attacked by bozon3
       
      FRST.txtCOMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docxCOMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zipAddition.txt
      COMO SUBIR LOS CERTIFICADOS DEL SAT A LA MASTERFINE.docx.bozon3..zip
×
×
  • Создать...