mimic/n3wwv43 ransomware День добрый, компьютер проектировщика заражен шифровальщиком

[sergey_arz]

День добрый, компьютер проектировщика заражен шифровальщиком. Скан антивирусом не проводил как рекомендует записка, записки и файлы прилагаю.

файлы и записка.rar Addition.txt FRST.txt

[safety]

По очистке системы

 

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\...\Run: [000_PP0_100-43.exe] => C:\Users\saidana\AppData\Local\How_to_decrypt_files.txt [977 2025-12-18] () [Файл не подписан]
HKU\S-1-5-21-1480918823-2537431562-3547984619-1549\...\Run: [AvastBrowserAutoLaunch_3338A2E3587EA950D3F1A39A7775422F] => "C:\Program Files (x86)\AVAST
2025-12-16 19:12 - 2025-12-18 15:01 - 000000000 ____D C:\temp
2025-12-16 19:11 - 2025-12-17 00:13 - 000000000 ____D C:\Program Files\Process Hacker 2
2025-12-16 19:11 - 2025-12-16 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2025-12-16 19:15 - 2025-12-16 19:15 - 000000000 ____D C:\Users\Ademin\AppData\Roaming\Process Hacker 2
2025-12-16 19:12 - 2025-12-18 15:01 - 000000977 _____ C:\How_to_decrypt_files.txt
2025-12-18 15:11 - 2023-07-16 08:47 - 000000000 __SHD C:\Users\saidana\AppData\Local\D4CDFE21-083C-7677-0B18-A2572DABFBF5
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.

[sergey_arz]

Fixlog.txthttps://dropmefiles.com/5yAnR Файлы прилагаю 

[safety]

Для дополнительного анализа проверьте ЛС.

[safety]

Систему очистили. С расшифровкой файлов, увы, не сможем помочь.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);