mimic/n3wwv43 ransomware Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)

[Антон_63ru]

Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы

Addition.txt crypted_file.7z FRST.txt

[safety]

Судя по логу FRST на данном устройстве не было запуска шифровальщика.

Смотрите по  свойствам измененного/зашифрованного файла, от чьего имени было выполнено изменение.

Может так быстрее найдете где был запущен шифровальщик.

[Антон_63ru]

Да так как включен доступ ВСЕМ и ГОСТЬ,  то непонятно вобщем то кто именно..
А без "нулевого пациента" нет шансов расшифровки? или их вообще нет?
 

[safety]

В свойствах файла должно быть указано имя учетной записи, от имени которой было выполнено изменение файла.

[Антон_63ru]

в этой "файлопомойке" анонимная авторизация и нет аутенцификации ... поэтому вообщем то либо просто SID либо гость

[safety]

Файлы по прежнему шифруются после добавления чистых файлов на файлообменник?

[Антон_63ru]

нет не шифруются, пока час работал в сетке новые файлики не шифровались, да и как говорил ранее те что лежат не в расшаренных не зашифрованы ..
проблемный источник комп ищут коллеги в своей сетке..

 

Декриптора можно не искать?  Или есть какие то варианты?

[safety]

Расшифровка по данному типу шифровальщика невозможна без приватного ключа. (Который только у злоумышленников)