proton Вирус шифровальщик и вымогатель

[vadim.ku01]

 

Добрый день! Очень прошу Вашей помощи. Столкнулся с тем, что сотрудники поймали шифровальщика и уничтожили свой Пк. Плюс ко всему этому зацепили сетевой диск. Хотелось бы сетевой восстановить
В сети про данного шифровальщика ничего нет, очень надеюсь найти помощь на данном форму, так как надежда ещё есть.
Для примера прилагаю зашифрованный файл и сам текс вымогателей по ссылке на облаке
И соответственно зашифрованный файл на облаке, так как тут данные файл не прицепишь : https://cloud .mail.ru/public/g9rB/dk6UQ8p8B

Очень прошу помощи


-----------------------------
Good afternoon! I urgently need your help. My coworkers caught ransomware and destroyed their PC. On top of that, they also affected a network drive. I'd like to restore the network drive. There's nothing about this ransomware online, but I'm really hoping to find help on this forum, as there's still hope. As an example, I'm attaching an encrypted file and the ransomware's text via a link on the cloud. And, accordingly, the encrypted file is on the cloud, as you can't attach the file data here: https://cloud .mail.ru/public/g9rB/dk6UQ8p8B

I urgently need your help.

HowToRecover.txt

[safety]

Добавьте, пожалуйста, логи FRST из зашифрованной системы.

+

Если систему сканировали Cureit, KVRT или штатным антивирусом, добавьте отчеты о сканировании, в архиве, без пароля.

Изменено 5 мая пользователем safety

[vadim.ku01]

1 час назад, safety сказал:

Добавьте, пожалуйста, логи FRST из зашифрованной системы.

Добрый день. Машина удалена, окончательно. 
Остались только зашифрованные диски, если по данным файлам не получится что то сделать, то тему можно закрывать. Спасибо

[safety]

По данным файлам можно говорить только о вероятном типе шифровальщика.

Возможно что это Proton.

Поищите на системном зашифрованном диске файл Stub.exe

Изменено 5 мая пользователем safety

[vadim.ku01]

33 минуты назад, safety сказал:

По данным файлам можно говорить только о вероятном типе шифровальщика.

Возможно что это Proton.

Поищите на системном зашифрованном диске файл Stub.exe

К сожалению нет, спасибо 
Машина удалена всё таки полноценно

[safety]

С расшифровкой файлов по данному типу не сможем помочь

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);