Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

К сожалению не являюсь клиентом Касперского, но надеюсь, что кто-нибудь поделиться имеющейся информацией.

Проникновение вымогателя произошло через поиск RDP (non-over-vpn) и последующего брут-форса - всё банально.

Вымогатель - The DMR (Clown ransomware): https://id-ransomware.malwarehunterteam.com/identify.php?case=4b92ef5d3c7e2418432bd892366f59a560abd43c

Если не ошибаюсь текущий статус вымогателя - "изучение".

 

HOW TO RECOVER ENCRYPTED FILES.txt [decrypt353@aol.com][id=]default.vrd.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От BrYaNT
      Доброе утро.
       
      Зашифровало все файлы на сервере, включая базу данных.
      Возможно ли дешифровать данные каким либо вариантом с помощью специалистов?
       
      Абсолютная безысходность. Бекапы к сожалению были на соседнем диске и их тоже "покушало".
       
      Пример зашифрованных файлов во вложении.
       
      Заранее спасибо за любую помощь и обратную связь.
       
      11VK 300X1000.zip
      #ReadThis.TXT
    • От AgentSAB
      Доброго времени суток.
      Пользователь где-то словил шифровальщик LIZARD
      Помогите с дешифровкой.
      Прикрепляю логи, зашифрованные файлы и требование шифровальщика. Сам файл шифровальщика не нашёл.
      Спасибо
      Логи.rar Зашифрованные файлы.rar Требование.rar
    • От ВасилийВасильевич
      Здравствуйте.
      У нас 29.01.2021 зашифровались вымогателем почти все необходимые для работы файлы на компьютере с Windows 10 x64.
      Обнаружили это сегодня 01.02.2021.
      В диспетчере задач видны 2 отключенных сеанса пользователя user с правами Администратор, которого у нас не было.
      Поменял ему пароль и права сменил на Пользователь.
      Прикреплены:
      - отчёты программы FRST64.exe,
      - архив, содержащий шифрованный и исходный файл в формате PDF,
      - архив, содержащий шифрованный и исходный файл в формате ZIP,
      - письмо вымогателя в формате TXT,
      - скриншот Диспетчера задач в формате PNG.
      Помогите, пожалуйста, расшифровать. Очень нужны файлы для срочных отчётов.

      FRST.txt Addition.txt PDF_EncryptedPDF.ZIP ZIP.ZIP #ReadThis.TXT
    • От Tusoffkin
      Добрый день!
      Вроде тот же шифровальщик, если можете помогите пожалуйста.
       
      Шифрованный файл.rar
    • От Григорий Коваль
      Сервер 2012. Ночью перегрузился сам и зашифровались все данные на нем. 
      Доступ к серверу был на прямую по статическому ip адресу.
       
      File.zip
×
×
  • Создать...