Перейти к содержанию
Пройди опрос про новый продукт, получи приз

Шифровальщик mrbroock@msgsafe.io

Марат156
 Share Подписчики 2

Рекомендуемые сообщения

Марат156

Марат156 0

Опубликовано
Опубликовано

Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.

Addition.txt FRST.txt файлы.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Удалите не поддерживаемый более Adobe Flash Player.

Уменьшите количество администраторов и пересмотрите разрешения на порты, особенно на эти: 

Цитата

FirewallRules: [{93FFAE26-8E7D-4479-88ED-3105F1EB14A6}] => (Allow) LPort=475
FirewallRules: [{77C5720B-446B-41A8-9AA8-AA5E402A2DD8}] => (Allow) LPort=475


 

Ссылка на сообщение
Поделиться на другие сайты
Марат156

Марат156 0

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за оперативный ответ! От вашей компании можно получить официальное письмо для налоговой, что не можем отчитаться перед ними?

Что файлы зашифрованы, либо исходя из практики, посоветуйте, пожалуйста, как поступить

Изменено пользователем Марат156
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Официальный ответ можете получить здесь:

для домашнего пользователя  https://support.kaspersky.ru/b2c/#contacts

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

 

Ссылка на сообщение
Поделиться на другие сайты
Марат156

Марат156 0

Опубликовано
  • Автор
Опубликовано (изменено)

Вынуждены были заплатить вымогателям, они прислали дешифровщик, но файлы расшифровались не все. Прикреплю архив дешифровщика с паролем, можете помочь с расшифровкой оставшихся файлов? пароль на архив: Sng@3301

 

Изменено пользователем Sandor
Убрал подозрительный файл
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Дождитесь их ответа. Не исключено, правда, что у них ошибка в шифровании. Мы тут ничем не поможем, к сожалению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Будьте осторожны, т.к. у меня, например, на присланный вами дешифровщик среагировали и KES и Защитник

Цитата

Ransom:Win32/LockBit.PD!MTB

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • intessence
      Помощь с определением типа
      От intessence
      Здравствуйте, шансы есть?
      vir.zip
    • Batriv
      Шифровальщик Cylance Ransomware
      От Batriv
      Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:
      [[=== Cylance Ransomware ===]]
      [+] What's happened?
      All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).
      [+] What guarantees?
      Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
      To check the ability of returning files, we decrypt one file for free. That is our guarantee.
      If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.
      [+] How to cantact with us?
      Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com
       
      !!! DANGER !!!
      DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
      !!! !!! !!!
      ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
      !!! !!! !!!
       
      Прикрепляю зашифрованный файл.
      fmyKDt7uBYs.jpg.Cylance.7z
    • igort2
      Зашифровали все файлы xhelpfile@cyberfear.com
      От igort2
      Помогите. Зашифровали все файлы.
      Систему переустановлю самостоятельно, лечение не требуется.
      FiThvDeDI.README.txt FRST.txt Addition.txt Files.rar
    • Guest239410
      Зашифрованы файлы, помогите расшифровать
      От Guest239410
      Добрый день, АРМ был заражен вирусом
       
      помогите расшифровать файлы БД.
    • Devin
      Новое шифрование файлов вымогателем на Google диске
      От Devin
      Все файлы на Google диске зашифрованы вымогателем, который не определяется. Видимо новый?
      Ко всем именам файлов к расширению добавляется: aaMp0vbm9
      В файле txt указана почта вымогателя: carabas1337@proton.me
      Подпись в файле txt: carabas
      В процессе переписки вымогатель предлагает поторговаться. Начинает торги с 20 000$.
      Высланный мной на почту вымогателя зашифрованный файл бы возвращен декодированным.
×
×
  • Создать...