Перейти к содержанию

Шифровальщик Met@n

Sergie555
 Поделиться

Рекомендуемые сообщения

Sergie555 Новичок

Sergie555

Опубликовано
Опубликовано (изменено)

Здравствуйте.

Помогите, пожалуйста с расшифровкой.

Пытался вычистить KVRT, но даже после перезагрузки находит снова.

 

 

Addition.txt FRST.txt encrypted.rar VIRUS.RAR

Изменено пользователем Sergie555
Добавлено описание
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет, увы.

 

6 часов назад, Sergie555 сказал:

Пытался вычистить

Если нужна наша помощь в очистке системы, переделайте логи. Предположу, что собирали их через терминальное подключение.

Нужно FRST запускать именно на самом компьютере (возможно и KVRT из-за этого не отработал как следует).

Ссылка на комментарий
Поделиться на другие сайты
Sergie555 Новичок

Sergie555

Опубликовано
  • Автор
Опубликовано

Помощь больше нужна с расшифровкой,  FRST запускал и собирал на самом компьютере. Есть разница, запускать в rdp сессии, или прямо с консоли?

Запущенный антивирус мог помешать?

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
58 минут назад, Sergie555 сказал:

Есть разница, запускать в rdp сессии, или прямо с консоли?

Да, разница есть.

 

59 минут назад, Sergie555 сказал:

Запущенный антивирус мог помешать?

Вполне.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Расшифровка может появиться в случае утечки ключей. Это происходит периодически, но крайне редко.

 

В качестве совета:

система устаревшая со множеством уязвимостей;

уменьшите количество администраторов (и не помешает им сменить пароли), обратите внимание на открытый порт

Цитата

DomainProfile\GloballyOpenPorts: [135:TCP] => Enabled:RPC(TCP/135)

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...