c77l С77L зашифровали сервера 1С

18 июня

11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть).

Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы.

Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.

18 июня

EncryptionKeys.bin - это не ключ дешифрации, этот файл содержит ключи шифрования, но в зашифрованном виде.

Расшифровать этот файл могут только злоумышленники. Только после расшифровки этого файла (EncryptionKeys.bin) будет возможна расшифровка ваших файлов.

------

Цитата

в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть).

Декриптор позаимствовали в сети, или получили от злоумышленников? Понятно, что без ключей дешифрования он не сможет расшифровать файлы.

Изменено 19 июня пользователем safety

19 июня

15 часов назад, safety сказал:

EncryptionKeys.bin - это не ключ дешифрации, этот файл содержит ключи шифрования, но в зашифрованном виде.

Расшифровать этот файл могут только злоумышленники. Только после расшифровки этого файла (EncryptionKeys.bin) будет возможна расшифровка ваших файлов.

------

Декриптор позаимствовали в сети, или получили от злоумышленников? Понятно, что без ключей дешифрования он не сможет расшифровать файлы.

декриптор нашелся на зараженном ПК вместе со всем программным комплексом что они использовали при взломе.

Только что, VladDos сказал:

декриптор нашелся на зараженном ПК вместе со всем программным комплексом что они использовали при взломе.

Как бы печально не выглядела общая картина, мы против того, чтобы платить злоумышленникам. И тем самым поддерживать их деятельность.

19 июня

1 час назад, VladDos сказал:

декриптор нашелся на зараженном ПК вместе со всем программным комплексом что они использовали при взломе.

Заархивируйте папку с найденным ПО с паролем virus (возможно это папка Pictures), загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС. (если не получится, то в ваше сообщение)

Данный декриптор без приватного ключа не сможет расшифровать файлы.

+

проверьте ЛС.

Изменено 19 июня пользователем safety

19 июня

файл загружен, ссылка удалена.

Изменено 19 июня пользователем safety

19 июня

судя по зашифрованным файлам шифрование было 11.06, т.е. декриптор был создан 17.06, т.е чуть позже.

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 19 июня пользователем safety

c77l С77L зашифровали сервера 1С

Рекомендуемые сообщения

VladDos

safety

VladDos

safety

VladDos

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum