Перейти к содержанию

Поймал шифровальщик openpgp@foxmail.com

joper777
 Поделиться

Рекомендуемые сообщения

joper777

joper777

Опубликовано
Опубликовано

Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать...

FRST.txt Addition.txt Encr.files.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Как вы, вероятно, уже поняли - вымогатель Crusis или Dharma (.cezar Family). Расшифровки нет.

 

4 часа назад, joper777 сказал:

Стоит антивирус Small Office security

Проникнув в систему с правами администратора злоумышленник отключил защиту.

 

Помощь в очистке следов нужна или планируете переустановку системы?

  • Like (+1) 1
joper777

joper777

Опубликовано
  • Автор
Опубликовано

Да я планирую восстановиться из образа. Вопрос только как защититься от этого в будущем?

akoK

akoK

Опубликовано
Опубликовано (изменено)

Уберите RDP за vpn + сложные пароли ++++ минимум пользователей с админ правами... а лучше вообще ни одного, для администрирования отдельная техническая учетная запись.

Изменено пользователем akoK
  • Like (+1) 1
  • Согласен 1
tux

tux

Опубликовано
Опубликовано

Добрый день, у меня компьютер недавно поймал этого же шифровальщика. У меня есть текстовый файл зараженный и есть его оригинал, можно ли из этого получишь ключ шифрования?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Иван83
      [stopencrypt@qq.com] шифровальщик
      Автор Иван83
      Зашифровались файлы пример названия - 120180521_18300999.jpg.id-4C8D88E6.[stopencrypt@qq.com].combo 
       
      Прикладываю файл логов и пример зашифрованного
      Прикрепленные файлы  
    • SandTrade
      Зашифрованы файлы Trojan-Ransom.win32.Crusis.to
      Автор SandTrade
      Помогите расшифровать файлы.Вирус Trojan-Ransom.win32.Crusis.to (сообщение Касперского)Маска зашифрованных файлов Имяисходногофайла.id-B60A7804.[audit@cock.li].riskЗаранее спасибо!
      Лог
      Лог файл
      CollectionLog-2018.11.29-18.18.zip
    • Владимир Котов
      У файлов изменилось расширение на id-********.[goodjob24@foxmail.com].myjob
      Автор Владимир Котов
      При входе на компьютер запустилась программа. После чего, все файлы изменили расширение на id-********.[goodjob24@foxmail.com].myjob
      CollectionLog-2018.11.27-16.33.zip
    • TWoF
      Шифровальщик [stopencrypt@qq.com].adobe
      Автор TWoF
      Добрый день.
       
      Поймали шифровальщика [stonecrypt].adobe через сбрученный RDP. Успел отработать примерно 40 минут, пока его не остановили, зашифровав, само собой, самые нужные файлы. Как я уже понял из аналогичных тем за последний месяц - расшифровать уже ничего не выйдет, но хотя бы удастся очистить сервер от этой гадости. Логи FRST прилагаю.
      FRST.txt
      Addition.txt
    • b@ch
      [stopencrypt@qq.com].adobe шифровальщик
      Автор b@ch
      Доброго времени суток. 
      Поймали шифровальщика. 

      Файлы стали с расширением [stopencrypt@qq.com].adobe или же .*id*.[stopencrypt@qq.com].adobe
       
      Зашифрованы все файлы. 
      CollectionLog-2018.11.15-18.16.zip
×
×
  • Создать...