Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Поймали шифровальщик. Расширение iX7XLnlvs

MagicSe
 Поделиться

Рекомендуемые сообщения

MagicSe

MagicSe

Опубликовано
Опубликовано

Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по логу FRST файлы шифровались с расширением

2024-04-21 11:27 - 2020-12-16 09:03 - 000611268 ____N C:\Users\dr\Desktop\Report.htm.sOQQswXxk

2024-04-21 11:27 - 2024-04-21 12:03 - 000000132 _____ C:\Users\sOQQswXxk.README.txt

 

Загрузите к вашим файлам эту записку о выкупе

sOQQswXxk.README.txt

 

откуда это расширение  и записка о выкупе? с другого устройства?

*.iX7XLnIvs

iX7XLnIvs.README.txt

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Да, после утечки билдера для Lockbit v3 Black полтора года назад активность злоумышленников с шифрованием заметно возросла.

Можете увидеть на нашем форуме, сколько происходит шифрований только с помощью Lockbit за это время,

А еще активны: Mimic, Phobos, LokiLocker, RCRU64, Crysis, PROXIMA, Enmity и другие.

 

Примите меры безопасности чтобы исключить новые атаки шифровальщиков в будущем.

  

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bek777
      Снова шифровальщик. При установленном и рабочем антивирусе.
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • sva_zar
      сервер 1С поймал шифровальщик
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Помогите расшифровать файлы с расширением .lokbt и i6ExcKHMZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Шифровальщик BOBCAT
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Шифровальщик файлов и выкуп
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
×
×
  • Создать...