proton Зашифрованы файлы организации [king_ransom1@mailfence.com].king

[tata10]

• 
• Новички_
• • 8

 

Здравствуйте!

В локальную сеть организации попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>.[king_ransom1@mailfence.com].king

Можно ли как нибудь помочь нам.
Спасибо большое!

Зашифрованные файлы и Письмо.zipПолучение информации... FRST.txtПолучение информации... Addition.txtПолучение информации...

[safety]

Систему проверяли сканерами Cureit или KVRT? можете предоставить отчеты о сканировании в архиве без пароля?

[tata10]

KVRT проверяли.

report_2024.11.14_18.23.58.klr.zipПолучение информации...

Cureit тоже прогоняли, вроде Proton.exe был найден. Был удалён.

[safety]

  В 14.01.2025 в 10:01, tata10 сказал:

Cureit тоже прогоняли, вроде Proton.exe был найден. Был удалён.

Показать  

Тоже добавьте лог сканирования в архиве без пароля

[tata10]

Думаю лог от Cureit не сохранился. С загрузочной флешки грузились и прогоняли

[safety]

С расшифровкой файлов по данному типу шифровальщиков, к сожалению, не сможем помочь

[tata10]

Жаль. Спасибо за уделенное время.

[safety]

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 14 января пользователем safety