Перейти к содержанию

Рекомендуемые сообщения

Расшифровать нет возможности без приватного ключа. (или дешифратора собранного с вашим ключом). Ключи могут быть только у злоумышленников, т.е. у тех, кто собирал этот сэмпл. И понятно,  что они отдадут этот ключ (в чьи то руки) только за выкуп.

Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, safety сказал:

Расшифровать нет возможности без приватного ключа. (или дешифратора собранного с вашим ключом). Ключи могут быть только у злоумышленников, т.е. у тех, кто собирал этот сэмпл. И понятно,  что они отдадут этот ключ (в чьи то руки) только за выкуп.

 

а если будет приватный ключ то получится расшифровать?

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, nonamevit сказал:

а если будет приватный ключ то получится расшифровать?

все зависит от качества шифрования. Если были ошибки при шифровании, то и приватный ключ может не помочь, или помочь только для части файлов.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, safety сказал:

все зависит от качества шифрования. Если были ошибки при шифровании, то и приватный ключ может не помочь, или помочь только для части файлов.

 

так и хочется им сказать ".....м наш" долбаные поганцы, нет достоинства у этих людей

Ссылка на комментарий
Поделиться на другие сайты

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • C0c024
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
    • Lexarr
      От Lexarr
      Недавно обнаружил лаги на компе , решил скачать антивирус , провериться , так у меня все сайты с антивирусами сразу закрывались , диспетчер задач тоже закрывался , если заходить в системные папки «проводник» тоже закрывался , загрузил с флешки CureIt , он нашел майнер , удалил его , после перезагрузки майнер вернулся обратно 

      CollectionLog-2024.12.16-17.06.zip
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
×
×
  • Создать...