crysis Поймал шифровальщик openpgp@foxmail.com

[joper777]

Здравствуйте! Сегодня утром на рабочем сервере словил шифровальщик. Скорее всего по РДП. Зашифровались почти все файлы( Стоит антивирус Small Office security, исполняемый файл добавлен в карантин. Высылаю лог и архив с зашифрованными файлами . Надеюсь что когда-нибудь инфу можно будет расшифровать...

FRST.txt Addition.txt Encr.files.zip

[Sandor]

Здравствуйте!

 

Как вы, вероятно, уже поняли - вымогатель Crusis или Dharma (.cezar Family). Расшифровки нет.

 

4 часа назад, joper777 сказал:

Стоит антивирус Small Office security

Проникнув в систему с правами администратора злоумышленник отключил защиту.

 

Помощь в очистке следов нужна или планируете переустановку системы?

[joper777]

Да я планирую восстановиться из образа. Вопрос только как защититься от этого в будущем?

[akoK]

Уберите RDP за vpn + сложные пароли ++++ минимум пользователей с админ правами... а лучше вообще ни одного, для администрирования отдельная техническая учетная запись.

Изменено 5 июля, 2020 пользователем akoK

[tux]

Добрый день, у меня компьютер недавно поймал этого же шифровальщика. У меня есть текстовый файл зараженный и есть его оригинал, можно ли из этого получишь ключ шифрования?

[Sandor]

@tux, здравствуйте!

 

1. Не пишите в чужой теме, создайте свою и выполните Порядок оформления запроса о помощи

2. 

25 минут назад, tux сказал:

можно ли из этого получишь ключ шифрования?

Нет.