Перейти к содержанию

Словили шифровальщика Trojan.encoder.3953, файлы с расширением .FastSpy


Рекомендуемые сообщения

Спасибо за информацию. У нас куплена энтерпрайз KES, можно как нибудь форсировать изучение зараженных файлов? KES допустил заражение на машинах со включенным антивирусом.

Файлы на сервере администрирования KES тоже зашифрованы.

Изменено пользователем Kiiiiiisa
Ссылка на сообщение
Поделиться на другие сайты

Официальный ответ вы можете получить через https://companyaccount.kaspersky.com/account/login

 

7 минут назад, Kiiiiiisa сказал:

KES допустил заражение на машинах со включенным антивирусом

Был взлом и запуск шифрования, значит взломана учетная запись администратора, а значит и остановка антивируса - дело несложное.

Ссылка на сообщение
Поделиться на другие сайты

Принято. Стоит ли пытаться пойти на поводу вымогателей и заплатить за "расшифровку", есть ли какие-нибудь посредники для расшифровки файлов?

И есть ли какая-нибудь обратная связь, что наши ресурсы будут восстановлены?

Ссылка на сообщение
Поделиться на другие сайты

Платить мы не рекомендуем, чтобы не стимулировать вымогателей. Известны случаи, когда даже после оплаты выкупа они пропадали. Тут уж как повезёт.

Посредников много и они берут выкуп с наценкой.

Если создадите запрос через Company Account, краткий ответ сообщите здесь, пожалуйста.

 

По данным - самый надёжный способ это резервные копии. RDP следует прятать за VPN. Пароли администраторов смените.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Runeolf
      От Runeolf
      Добрый день. Нет возможности узнать с чего началось заражение, т.к. шифровальщик объявился в локальной сети, утром уже всё было порушено. Многие файлы exe, txt, exlsx, xml и прочее зашифрованы и переименованы в filename.RUSSIA Cам вирус найти не удалось. Прикладываю логи и пример файлов.
      Архив для Касперского.rar Addition.txt FRST.txt Search.txt
    • On-Lite
      От On-Lite
      Добрый день.
      С 9-10 утра 23.01.2023 числа обнаружен сетевой вирус шифровальщик azadi33@keemail.me
      2 компа заражены. 
      зашифровал все файлы, в т.ч. файловые базы данных на сервере 1С.
      т.е. ПК пользователя, у пользователя зашифровал и пролез по RDP сеансу на сервер и всё зашифровал на сервере.
      Огромная просьба помочь расшифровать базы данных:
      Текст сообщения
      How To Restore Files
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      To restore the system write to both : azadi33@smime.ninja and azadi33@keemail.me
      Your Decryption ID: 23868595F549B397
       
       
       
       
       
      FRST.zip 1Cv7.DD.EMAIL=[azadi33@smime.ninja]ID=[23868595F549B397].zip 1SBLOB.CDX.EMAIL=[azadi33@smime.ninja]ID=[23868595F549B397].zip
    • Blessed
      От Blessed
      Помогите с шифровальщиком. Сегодня обнаружили, что на сетевом диске файлы зашифрованы.
      FRST.txt Addition.txt
    • MaxxDamage
      От MaxxDamage
      Здравствуйте. Взломали компьютер, зашифровали файлы. Не особо надеюсь, но мало ли, нужно попробовать все варианты
      farbar.rar Proxima.rar
    • EXPO_savvin
      От EXPO_savvin
      Здравствуйте, поймали шифровальщика, зашифрованы файлы на компьютере жертвы и на сетевом диске (куда был доступ).
      Антивирус только встроенный на вин 10. 
      Можно ли что-то сделать?
      FRST.txtXcLxE89tJ.README.txtЗашифрованный файл.rarAddition.txt
×
×
  • Создать...