mimic/n3wwv43 ransomware Шифровальщик gatilavtuz@msg

[Vlad-Shev]

Помогите восстановить файлы. Сегодня вечером перехватили удалённый доступ и зашифровали файлы.

Desktop.7z FRST.txt Addition.txt

[safety]

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
2025-03-31 18:24 - 2025-03-31 18:29 - 000000000 ____D C:\temp
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\TSAdmin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\TSUser1\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\TSUser2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\TSUser3\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\TSUser5\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Сервер\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2025-03-31 21:03 - 2022-04-01 05:10 - 000000000 __SHD C:\Users\TSUser4\AppData\Local\49D81BB3-4630-FE93-52F7-41A02E2EC0E5
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

[Vlad-Shev]

https://drive.google.com/file/d/1GY6W_Wx6epfWR1agh_u9vBw4jiAcWlAa/view?usp=drive_link

Fixlog.txt

[safety]

запросил доступ к файлу карантина, добавьте для safety*@*.com

[safety]

К сожалению,

без приватного ключа, которого у нас нет, расшифровка файлов невозможна по данному типу шифровальщика.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);