conti Шифровальщик Met@n

[Sergie555]

Здравствуйте.

Помогите, пожалуйста с расшифровкой.

Пытался вычистить KVRT, но даже после перезагрузки находит снова.

 

 

Addition.txt FRST.txt encrypted.rar VIRUS.RAR

Изменено 4 апреля, 2023 пользователем Sergie555
Добавлено описание

[Sandor]

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, увы.

 

6 часов назад, Sergie555 сказал:

Пытался вычистить

Если нужна наша помощь в очистке системы, переделайте логи. Предположу, что собирали их через терминальное подключение.

Нужно FRST запускать именно на самом компьютере (возможно и KVRT из-за этого не отработал как следует).

[Sergie555]

Помощь больше нужна с расшифровкой,  FRST запускал и собирал на самом компьютере. Есть разница, запускать в rdp сессии, или прямо с консоли?

Запущенный антивирус мог помешать?

 

[Sandor]

58 минут назад, Sergie555 сказал:

Есть разница, запускать в rdp сессии, или прямо с консоли?

Да, разница есть.

 

59 минут назад, Sergie555 сказал:

Запущенный антивирус мог помешать?

Вполне.

[Sergie555]

Отключил антивирус, повторил сканирование напрямую, не через RDP
 

Скажите, шансов на расшифровку вообще нет?

Addition.txt FRST.txt

[Sandor]

Расшифровка может появиться в случае утечки ключей. Это происходит периодически, но крайне редко.

 

В качестве совета:

система устаревшая со множеством уязвимостей;

уменьшите количество администраторов (и не помешает им сменить пароли), обратите внимание на открытый порт

Цитата

DomainProfile\GloballyOpenPorts: [135:TCP] => Enabled:RPC(TCP/135)

 

Читайте Рекомендации после удаления вредоносного ПО