Перейти к содержанию

Шифровальщик Met@n

Sergie555
 Share

Рекомендуемые сообщения

Sergie555 Новичок

Sergie555

Опубликовано
Опубликовано (изменено)

Здравствуйте.

Помогите, пожалуйста с расшифровкой.

Пытался вычистить KVRT, но даже после перезагрузки находит снова.

 

 

Addition.txt FRST.txt encrypted.rar VIRUS.RAR

Изменено пользователем Sergie555
Добавлено описание
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, увы.

 

6 часов назад, Sergie555 сказал:

Пытался вычистить

Если нужна наша помощь в очистке системы, переделайте логи. Предположу, что собирали их через терминальное подключение.

Нужно FRST запускать именно на самом компьютере (возможно и KVRT из-за этого не отработал как следует).

Ссылка на комментарий
Поделиться на другие сайты
Sergie555 Новичок

Sergie555

Опубликовано
  • Автор
Опубликовано

Помощь больше нужна с расшифровкой,  FRST запускал и собирал на самом компьютере. Есть разница, запускать в rdp сессии, или прямо с консоли?

Запущенный антивирус мог помешать?

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
58 минут назад, Sergie555 сказал:

Есть разница, запускать в rdp сессии, или прямо с консоли?

Да, разница есть.

 

59 минут назад, Sergie555 сказал:

Запущенный антивирус мог помешать?

Вполне.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Расшифровка может появиться в случае утечки ключей. Это происходит периодически, но крайне редко.

 

В качестве совета:

система устаревшая со множеством уязвимостей;

уменьшите количество администраторов (и не помешает им сменить пароли), обратите внимание на открытый порт

Цитата

DomainProfile\GloballyOpenPorts: [135:TCP] => Enabled:RPC(TCP/135)

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      От Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
×
×
  • Создать...