Перейти к содержанию

Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co

Antchernov
 Поделиться

Рекомендуемые сообщения

Antchernov

Antchernov

Опубликовано
Опубликовано

Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 

Addition.txt FRST.txt Zersrv.zip

safety

safety

Опубликовано
Опубликовано

Сделайте проверку системы в KVRT. После завершения проверки добавьте папку с отчетами о сканировании, в архиве без пароля.

Antchernov

Antchernov

Опубликовано
  • Автор
Опубликовано
5 часов назад, safety сказал:

Сделайте проверку системы в KVRT. После завершения проверки добавьте папку с отчетами о сканировании, в архиве без пароля.

 

KVRT2020_Data.zip

safety

safety

Опубликовано
Опубликовано

Этот файл если сохранился на диске, добавьте в архив с паролем virus  и добавьте архив в ваше сообщение.

            <Event8 Action="Detect" Time="133933076714738791" Object="C:\Users\Администратор\Desktop\000\C77L.exe" Info="HEUR:Trojan-Ransom.Win64.Generic" />

 

Antchernov

Antchernov

Опубликовано
  • Автор
Опубликовано
5 минут назад, safety сказал:

Этот файл если сохранился на диске, добавьте в архив с паролем virus  и добавьте архив в ваше сообщение.

            <Event8 Action="Detect" Time="133933076714738791" Object="C:\Users\Администратор\Desktop\000\C77L.exe" Info="HEUR:Trojan-Ransom.Win64.Generic" />

 

 

C77L.zip

safety

safety

Опубликовано
Опубликовано

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа, которого у нас нет.

 

еперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

alexex

alexex

Опубликовано
Опубликовано

та же ситуация, поймали этот же шифровальщик. Из ценного на диске только базы 1с 

Есть способ расшифровать?

 

safety

safety

Опубликовано
Опубликовано
1 час назад, alexex сказал:

та же ситуация, поймали этот же шифровальщик

Создайте отдельную тему в данном разделе с файлами и логами, согласно правил, не пишите в чужой теме.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Antio
      Зашифровало компьютер
      Автор Antio
      Переустановил windows и поставил программы, после этого диски оказались зашифрованными.
      Addition.txt лог FRST
      В архиве зашифрованные файлы и требование о выкупе.
       
       
      Помогите расшифровать данные.
      FRST.txt pack.zip
    • JIuHkoP
      READ-ME-Nullhexxx.txt
      Автор JIuHkoP
      Добрый день. Зашифровали сервер с данными на 10Тб
      \\\\ All your files are encrypted...
          All your files have been encrypted !!!
          
          To decrypt them send e-mail to this address : nullhex@2mail.co
          
          If you do not receive a response within 24 hours, Send a TOX message
          TOX ID : 
              5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE
          You can access it from here.
          https://tox.chat

      \\\\ Your ID :  {********}
              Enter the ID of your files in the subject !

      \\\\  What is our decryption guarantee ?
          Before paying you can send us up to 2 test files for free decryption !
              
          The total size of files must be less than 2Mb.(non archived) !
              
          Files should not contain valuable information.(databases,backups) !
              
          Compress the file with zip or 7zip or rar compression programs and send it to us
      Есть возможность спасти данные?
    • Алий
      Зашифровали данные на компьютере. Прошу помощи в расшифровке
      Автор Алий
      Сегодня обнаружили , что данные на компьютере зашифрованы. Данные очень важны. Прошу помощи в расшифровке. Логи в архиве прикрепляю.
      virus.rar
    • Дмитрий63
      Шифровальщик ZOD
      Автор Дмитрий63
      Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке.
      #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z
    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
×
×
  • Создать...