Перейти к содержанию

Justdoit шифровальщик

Anton Aralov
 Share Подписчики 1

Рекомендуемые сообщения

Anton Aralov

Anton Aralov 0

Опубликовано
Опубликовано

Взломали 11 компьютеров в сети.
1) на большинстве машин не было админских прав

2) пароль админа достаточно сложный для взлома( 12 знаков, цифры буквы символы)

3) Шифровальщик удалил касперского со всех машин где он присутствовал.

FRST.zip пример файлов.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Помощь в очистке системы от его следов нужна или будет переустановка?

Ссылка на сообщение
Поделиться на другие сайты
Anton Aralov

Anton Aralov 0

Опубликовано
  • Автор
Опубликовано

Не, проще переставить с нуля все, чем чистить.
А вообще я так понимаю шанс крайне мал в таких случаях восстановить данные? дешифраторы работают только на старые версии вирусов, которые неактуальны?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Верно. Или на те, для которых были слиты ключи.

 

20 минут назад, Anton Aralov сказал:

Шифровальщик удалил касперского со всех машин

Какая версия антивируса была установлена? Пароль на отключение/удаление был задан?

Предположу, что скорее всего был взлом с получением админских прав. А дальше - дело техники.

Ссылка на сообщение
Поделиться на другие сайты
Anton Aralov

Anton Aralov 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Sandor сказал:

Верно. Или на те, для которых были слиты ключи.

 

Какая версия антивируса была установлена? Пароль на отключение/удаление был задан?

Предположу, что скорее всего был взлом с получением админских прав. А дальше - дело техники.

Стоял не сетевой, стоял обычный Kaspersky Free без пароля на отключение.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Tyson
      Не работает клавиатура в Агенте аутентификации
      От Tyson
      Всем добрый день! 
       
      Начал постигать все "прелести" полнодискового шифрования касперского и столкнулся с проблемой, когда при загрузке Агента аутентификации не работают либо клавиатура, либо тачпад/мышь (к счастью одновременно пока не попадалось) и если без мыши еще обойтись как-то можно, то без клавиатуры тяжеловато, особенно для рядовых пользователей. С поддержкой контакт держим уже почти месяц, но результатов пока никаких... Может есть кто сталкивался с подобной проблемой? Удавалось ли её решить?
    • I_CaR
      Для чего нужен антивирусное ПО Касперского, если шифровальщики спокойно его отключают по RDP?
      От I_CaR
      Знаю AnyDesk из него ни чего нельзя нажать такого, что под защитой - Dr*eb, Касперского и т.п. и это вроде хорошо, что программы так себя защитили.
      Но почему на дворе 23-ий год третьего тысячелетия, нейронные сети, ИИ, но вот ПО по защите данных (антивирус Касперского) отключается парой скриптов от злоумышленников даже RDP?
      Зачем вообще платить за такой продукт?
      Есть ли смысл?
      Как показывает многолетняя практика, те вирусы, которые не убивают компьютер лечатся постфактум, даже если на ПК не было установлено антивирусное ПО. А вот те вирусы, что убивают ПК полностью - и не лечатся и спокойно проходят защиту от Касперского.
      И? И зачем тогда такое антивирусное ПО?
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями  
    • egorik
      Зашифровали файлы id-d6799d34.[cheese47@cock.li].roger
      От egorik
      в записке вот такой текст.
      all your data has been locked us
      You want to return?
      write email cheese47@cock.li or cheese47@tutanota.com
      после перезапуска система упала в восстановление
      на другом пк пока не перезагружали, чуть позже приложу лог от программы.
      в приложении примеры файлов
      пример
      SQLQuery1.sql.id-D6799D34.[cheese47@cock.li].rar
    • Aleksandr63
      Шифровальщик just
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • l0l0l0zh
      В KWC не отображается ключ восстановления FileVault при запросе доступа к зашифрованному диску
      От l0l0l0zh
      Добрый день
      Для получения доступа к жесткому диску захожу в веб-консоль и нажимаю "Предоставить доступ к устройству в автономном режим" на MacOS
      Появляется окошко, где выбрана версия постоянной защиты, нажимаю снова "Получить ключ восстановления" и ничего не происходит, ключ не отображается

×
×
  • Создать...