criptomangizmo Шифровальщик mrbroock@msgsafe.io

[Марат156]

Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.

Addition.txt FRST.txt файлы.zip

[Sandor]

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Удалите не поддерживаемый более Adobe Flash Player.

Уменьшите количество администраторов и пересмотрите разрешения на порты, особенно на эти: 

Цитата

FirewallRules: [{93FFAE26-8E7D-4479-88ED-3105F1EB14A6}] => (Allow) LPort=475
FirewallRules: [{77C5720B-446B-41A8-9AA8-AA5E402A2DD8}] => (Allow) LPort=475

 

[Марат156]

Спасибо за оперативный ответ! От вашей компании можно получить официальное письмо для налоговой, что не можем отчитаться перед ними?

Что файлы зашифрованы, либо исходя из практики, посоветуйте, пожалуйста, как поступить

Изменено 27 марта, 2023 пользователем Марат156

[Sandor]

Официальный ответ можете получить здесь:

для домашнего пользователя  https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

[Марат156]

Вынуждены были заплатить вымогателям, они прислали дешифровщик, но файлы расшифровались не все. Прикреплю архив дешифровщика с паролем, можете помочь с расшифровкой оставшихся файлов? пароль на архив: Sng@3301

 

Изменено 29 марта, 2023 пользователем Sandor
Убрал подозрительный файл

[Sandor]

А что говорят вымогатели, почему не всё расшифровалось?

[Марат156]

Пока молчат. Причем все файлы расшифрованы, кроме *.mdf

[Sandor]

Дождитесь их ответа. Не исключено, правда, что у них ошибка в шифровании. Мы тут ничем не поможем, к сожалению.

[Марат156]

Второй раз дещифратор не запускается, может на другом ПК его запустить?

[Sandor]

Будьте осторожны, т.к. у меня, например, на присланный вами дешифровщик среагировали и KES и Защитник

Цитата

Ransom:Win32/LockBit.PD!MTB