phobos Словили шифровальщика Trojan.encoder.3953, файлы с расширением .FastSpy

[Kiiiiiisa]

Заражение через RDP, у всех файлов появилось расширение .FastSpyfastspy.rarAddition.txtFRST.txt

[Sandor]

Здравствуйте!

 

Это Phobos. К сожалению, расшифровки нет.

[Kiiiiiisa]

Спасибо за информацию. У нас куплена энтерпрайз KES, можно как нибудь форсировать изучение зараженных файлов? KES допустил заражение на машинах со включенным антивирусом.

Файлы на сервере администрирования KES тоже зашифрованы.

Изменено 17 января, 2023 пользователем Kiiiiiisa

[Sandor]

Официальный ответ вы можете получить через https://companyaccount.kaspersky.com/account/login

 

7 минут назад, Kiiiiiisa сказал:

KES допустил заражение на машинах со включенным антивирусом

Был взлом и запуск шифрования, значит взломана учетная запись администратора, а значит и остановка антивируса - дело несложное.

[Kiiiiiisa]

Принято. Стоит ли пытаться пойти на поводу вымогателей и заплатить за "расшифровку", есть ли какие-нибудь посредники для расшифровки файлов?

И есть ли какая-нибудь обратная связь, что наши ресурсы будут восстановлены?

[Sandor]

Платить мы не рекомендуем, чтобы не стимулировать вымогателей. Известны случаи, когда даже после оплаты выкупа они пропадали. Тут уж как повезёт.

Посредников много и они берут выкуп с наценкой.

Если создадите запрос через Company Account, краткий ответ сообщите здесь, пожалуйста.

 

По данным - самый надёжный способ это резервные копии. RDP следует прятать за VPN. Пароли администраторов смените.

[Kiiiiiisa]

Спасибо за информацию!