conti Шифровальщик Met@n

[Sergie555]

Здравствуйте.

Помогите, пожалуйста с расшифровкой.

Пытался вычистить KVRT, но даже после перезагрузки находит снова.

 

 

Addition.txtПолучение информации... FRST.txtПолучение информации... encrypted.rarПолучение информации... VIRUS.RARПолучение информации...

Изменено 4 апреля, 2023 пользователем Sergie555
Добавлено описание

[Sandor]

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, увы.

 

  В 04.04.2023 в 23:08, Sergie555 сказал:

Пытался вычистить

Показать  

Если нужна наша помощь в очистке системы, переделайте логи. Предположу, что собирали их через терминальное подключение.

Нужно FRST запускать именно на самом компьютере (возможно и KVRT из-за этого не отработал как следует).

[Sergie555]

Помощь больше нужна с расшифровкой,  FRST запускал и собирал на самом компьютере. Есть разница, запускать в rdp сессии, или прямо с консоли?

Запущенный антивирус мог помешать?

 

[Sandor]

  В 05.04.2023 в 07:06, Sergie555 сказал:

Есть разница, запускать в rdp сессии, или прямо с консоли?

Показать  

Да, разница есть.

 

  В 05.04.2023 в 07:06, Sergie555 сказал:

Запущенный антивирус мог помешать?

Показать  

Вполне.

[Sergie555]

Отключил антивирус, повторил сканирование напрямую, не через RDP
 

Скажите, шансов на расшифровку вообще нет?

Addition.txtПолучение информации... FRST.txtПолучение информации...

[Sandor]

Расшифровка может появиться в случае утечки ключей. Это происходит периодически, но крайне редко.

 

В качестве совета:

система устаревшая со множеством уязвимостей;

уменьшите количество администраторов (и не помешает им сменить пароли), обратите внимание на открытый порт

  Цитата

DomainProfile\GloballyOpenPorts: [135:TCP] => Enabled:RPC(TCP/135)

Показать  

 

Читайте Рекомендации после удаления вредоносного ПО