Перейти к содержанию

Как No More Ransom девушку спас

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Когда одним погожим днем в мае 2016 года девушка по имени Марион из Германии включила свой домашний компьютер, она еще не знала, что ее ждет.
Она сразу же почувствовала что-то неладное: компьютер загружался в странном режиме, попасть на рабочий стол не получалось. Не помогла даже перезагрузка. А затем на экране появилось сообщение с требованием выкупа. Марион не могла припомнить ничего, что могло бы привести к заражению: в прошлый раз за компьютером ни она, ни члены ее семьи не почувствовали ничего подозрительного.
Но, как бы то ни было, проблема теперь была перед ее глазами:
cryptxxx-ransom-note.png

Расцвет вымогателей
За последние несколько лет вымогательское ПО превратилось в серьезную проблему, и пока нет никаких причин думать, что что-то изменится в лучшую сторону. Все мы знаем, как важно своевременно делать резервные копии, знаем, что нельзя открывать подозрительные письма, что нужно пользоваться надежным антивирусом. Но и на старуху бывает проруха, и в один прекрасный момент любой из нас может обнаружить себя в ситуации, когда все данные на компьютере, сетевых дисках или съемных накопителях оказались зашифрованы зловредом.
Единственный способ защитить компьютер на 100% — это полностью изолировать его от Сети и избавить от CD-привода, USB-портов и практически всего остального, но в сегодняшних реалиях это невозможно. Поэтому каждый должен оценить риски и найти идеальный для себя баланс между удобством, безопасностью и приватностью.
Если вы стали жертвой вымогателя, то у вас есть и другие варианты выбора кроме «платить» или «не платить».
Вырвать данные из лап злоумышленников сегодня может быть сложнее, чем прежде. Киберпреступники постоянно совершенствуют свои программы, закрывая дыры, которыми компании вроде «Лаборатории Касперского» могли воспользоваться для создания универсальных инструментов расшифровки файлов. Количество сложных вымогательских программ постоянно растет, а расшифровка нередко требует индивидуального ключа, который можно получить только от злоумышленников.

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tarhunchik
      Зашифрованы файлы шифровальщиком, предположительно Lockbit 3.0 Ransom
      От Tarhunchik
      Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке.
      Addition.txt FRST.txt Зашифрованные.7z
    • Tim0n007
      Шифровальщик Ransom
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • ООО КИП
      Зашифровали данные на пк и серверах (возможно HEUR:Trojan-Ransom)
      От ООО КИП
      Добрый день.
      Зашифровали данные на пк и серверах (возможно HEUR:Trojan-Ransom)
       
      Сегодня (29.04.2024) были зашифрованы данные на рабочих станциях и серверах компании.
      В 28.04.2024 23:19:47 на сервере ДС была создана Групповая политика с применением ко "Всем", "Прошедшим проверку" и "СИСТЕМА" 
      в настройке ГП:  
      1. отключаются службы теневого копирования и Брандмауэр Windows
      2. в планировщике создаются три назначенные задачи копирования, и исполнения файла
      2.1 ds.exe 
      powershell.exe Copy-Item "\\o*сетевая папка домена*e\netlogon\ds.exe" -Destination "C:\ProgramData" 2.2 запуск 
      cmd.exe /c c:\programdata\ds.exe -pass 12abeef955e1c76cce1c360ddd6de103 2.3 и запуск из сетевой папки 
      cmd.exe Аргументы /c \\o*сетевая папка домена*e\netlogon\ds.exe -pass 12abeef955e1c76cce1c360ddd6de103 2.4 задачи немедленного исполнения по запуску скрипта PS и чистка логов 
      Немедленная задача (Windows 7 и выше) (имя: 1) powershell.exe Аргументы -ex bypass -f \\o*сетевая папка домена*e\netlogon\1.ps1 Немедленная задача (Windows 7 и выше) (имя: log) cmd.exe Аргументы /c for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"  
      после этого на зашифрованных машинах появился файл с содержимым ( весь файл приложу во вложениях)
       
       
      Утилиты Касперского определили как HEUR:Trojan-Ransom 
      ESET Определил как - Filecoder.BlackMatter.K 
       
      Просьба помочь в расшифровке файлов. может получится подобрать дешифратор
       
      Во вложении включил файлы зашифрованные и оригиналы файлов (уцелевшие) отдельным архивом
       
      Так же есть исполняемый файл  ds.exe (пока не прикладывал)
      decode.zip Addition.txt FRST.txt
×
×
  • Создать...