returnback Помощь в разблокировке файлов

[VaNDoRN]

Добрый день. Через открытый порт rdp словил троян, удалить успел, но файлы всё равно зашифровал. Прошу по возможности помочь. Заранее благодарен

Addition.txt FRST.txt ВСЕ!.rar

[safety]

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте отчеты по сканированию, в архиве, без пароля.

[VaNDoRN]

9 минут назад, safety сказал:

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте отчеты по сканированию, в архиве, без пароля.

 

Отчёт.rar

[safety]

2 часа назад, VaNDoRN сказал:

словил троян, удалить успел

Чем удаляли, копия файла шифровальщика осталась? Можете восстановить из удаленных?

[VaNDoRN]

13 минут назад, safety сказал:

Чем удаляли, копия файла шифровальщика осталась? Можете восстановить из удаленных?

Удалял касперским. А копии файла не осталось

[safety]

Если удаляли,  то запись по обнаружению должна быть в логах. То что попало в "Отчет.txt" не похоже на шифровальщик.

+

Проверьте ЛС.

 

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 12 ноября пользователем safety