Перейти к содержанию

Касперский бессилен перед HONEYHORSELIKESMONEY

Автошкола
 Поделиться

Рекомендуемые сообщения

Автошкола

Автошкола

Опубликовано
Опубликовано

Учреждение пострадало от атаки HONEYHORSELIKESMONEY

Все активировано, защита включена!

Вопрос к разработчикам касперского - как так?

Почему на машине с касперским простейшая задача не отработала?

Нужна ли такая защита?

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Если не будет логов по Правилам оформления запроса о помощи, перенесём тему в другой раздел.

29 минут назад, Автошкола сказал:

Все активировано, защита включена!

Навскидку - скорее всего был взлом RDP и подбор пароля администратора. После чего отключить защиту несложно.

Точнее можно будет сказать после анализа логов по правилам.

Автошкола

Автошкола

Опубликовано
  • Автор
Опубликовано

Уважаемый Sandor.

 

Ноут, который подвергся атаке, был выключен на лету. Есть вероятность, что в нем остались ключи дешифровки.

Не имея достаточной квалификации, не включал. Комп использовался как резервный, как терминал, особо ценной инфы не содержит.

Включив его полагаю могу потерять ключи дешифровки.

Порядок действий?

Еще два сервера в значительной мере зашифрованы, почти полностью.

У них диски вынул, проверил на вирусы, отсутствуют.

Один включил.

Каких либо сообщений о вымогательстве не обнаружил от слова совсем.

 

Вопросы:

1. Как искать файл шифровальщика?

2. Как искать файл вымогательства?

3. Порядок действий в по горячему выкл компу?

 

Результаты работы утилиты и зашифрованные файлы прилагаю.

 

Вирус 06032023.rar

В архиве только забаненные файлы и отчеты утилиты, вируса там нет, обозвал архив неудачно!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsgdima
      Взломали RDP и зашифровали большую часть дисков
      Автор nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
    • khatsaev
      Вирус шифровальщик зашифровал все файлы в lnk
      Автор khatsaev
      Добрый день!
      Вирус шифровальщик зашифровал все мои файлы
       
      Послание на зашифрованных файлах:
      All your files have been encrypted with Our virus.
      Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE
       
      Пожалуйста помогите!
    • Автошкола
      Учреждение пострадало от атаки HONEYHORSELIKESMONEY
      Автор Автошкола
      Учреждение пострадало от атаки HONEYHORSELIKESMONEY
      Что делать, посоветуйте.
      Пострадали сервера WIN 2016 на которых установлен RSC и WIN 10 с установленным KESW.
      Все активировано, защита включена!
    • Владимир В. А.
      Взлом по RDP и шифровка файлов
      Автор Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • Zakhar Sergeich
      Зашифрованы файлы на нескольких машинах в сети
      Автор Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
×
×
  • Создать...