Перейти к содержанию

все файл зашифрованы

Jkeg
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этого типа вымогателя нет.

 

Слишком много в системе учеток с правами администратора. А также уберите разрешение на порты:

Цитата

FirewallRules: [{EA988E15-96B1-4704-BF43-5C22F166933D}] => (Allow) LPort=6200
FirewallRules: [{CFEEBB42-D0DE-4B74-9C4D-DF83C34F0D81}] => (Allow) LPort=3389
FirewallRules: [{06F4EDA0-8F85-4D04-8E1B-B0A0B2FD968F}] => (Allow) LPort=5100
FirewallRules: [{67EBC97B-3EE3-426C-86B9-A984ECA683EE}] => (Allow) LPort=5500
FirewallRules: [{B95EBD90-C6F9-43FC-9FD0-94D2562C8133}] => (Allow) LPort=6379
FirewallRules: [{C2EA3508-DF4C-436B-973A-D79E74039136}] => (Allow) LPort=5000
FirewallRules: [{CA96CB57-A48A-4904-9BE5-7D9327FCEC7B}] => (Allow) LPort=5432
FirewallRules: [{2673A042-4B6F-4AE6-B686-18F8D8350B44}] => (Allow) LPort=3389


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • avkor66
      Шифровальщик с расширением .SanxK6eaA
      Автор avkor66
      Доброго дня всем форумчанам!
       
      Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA"
      Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io 
      Просят 1000$ и дают непонятные гарантии.
      Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y"  не знаю, относится он к шифровальщикам или нет, не знаю.
       
      Сориентируйте пожалуйста по дальнейшим действиям
      В приложении файлы зашифрованные, незашифрованные, требования, логи.
      Заранее спасибо.
      virus.zip
    • Андрей121
      Шифровальщик Trojan.Encoder.32210 (Lockbit 3) file.4HNnrRWXy
      Автор Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
    • Guest239410
      Зашифрованы файлы, помогите расшифровать
      Автор Guest239410
      Добрый день, АРМ был заражен вирусом
       
      помогите расшифровать файлы БД.
    • Shiro
      Все файлы на компе переименовались. В конце добивилось .pjy62j0ap
      Автор Shiro
      Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю
      Addition.txt FRST.txt Шифрованные.rar
    • Beavis
      Прошу помощи с расшифровкой после работы шифровальщика.
      Автор Beavis
      Добрый день. Пользовательские файлы были зашифрованы. CureIt и Kaspersky Rescue Disk исполняемый файл шифровальщика не нашли. Пробовал утилиты для дешифрации рекомендуемые Касперским - не получил результата. Прикладываю архив с зашифрованными файлами и требования злоумышленников, а так же архив с логами FRST64.
      _crypt.zip frst.zip
×
×
  • Создать...