Перейти к содержанию

Рекомендуемые сообщения

после проникновения злоумышленников в сеть все файлы зашифрованы с расширением  .Abram

Ссылка на комментарий
Поделиться на другие сайты

Нужен так же второй файл лога - Addition.txt

 

Систему проверяли сканерами: Cureit или KVRT (или штатным антивирусом)? Тело шифровальщика найдено?

Ссылка на комментарий
Поделиться на другие сайты

да, сделайте, пожалуйста, логи FRST еще с пары машин, чтобы определить тип шифровальщика.

хотя возможно что сэмпл мог самоудалиться.

Возможно, это PROXIMA/BlackShadow

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

у меня архив есть со скриншотами хронологии взлома, с действиями злоумышленников. как вам лично его переправить?

Ссылка на комментарий
Поделиться на другие сайты

Файл чистый, возможно вспомогательный (скорее всего файл отчета), сэмпла к сожалению нет.

по данному типу шифровальщика не сможем помочь с расшифровкой без приватного ключа.

 

примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...