hsharada Шифровальщик зашифровал сервера Window Server

[Pristan]

Зашифровались почти все сервера на MS Windows server.

Пример зашифрованных файлов, требования и логи во вложении.

 

По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.

 

Спасибо.

Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt

[safety]

Добавьте, пожалуйста, найденный файл, в архиве, с паролем virus,

Предположительно, шифрование выполнено HsHarada

[Pristan]

файл во вложении

ConsoleHost_history.7z

[safety]

Возможно, это не сам шифровальщик, а только загрузчик.

 

 

https://virusscan.jotti.org/ru-RU/filescanjob/fx5ckqlyp4

 

Проверьте ЛС.

----------

Расшифровка файлов по данному типу шифровальщика, к сожалению, нашими силами невозможна.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 9 часов назад пользователем safety