Перейти к содержанию

Помогите с расшифровкой [nataliaburduniuc96@gmail.com][id=5.pdf.LANDSLIDE

Alextwin
 Поделиться

Рекомендуемые сообщения

Alextwin

Alextwin

Опубликовано
Опубликовано (изменено)

Вымогатель-шифровальщик зашифровал абсолютно всё и файлы бэкап и файлы образов короче всё что можно было. Подскажите пожалуйста что делать?

ReadThis.rar

Изменено пользователем Alextwin
Добавление файлов
  • Alextwin изменил название на Помогите с расшифровкой [nataliaburduniuc96@gmail.com][id=5.pdf.LANDSLIDE
Alextwin

Alextwin

Опубликовано
  • Автор
Опубликовано

Кактус

 

Что, никто больше не ловил такого зверя?

Sandor

Sandor

Опубликовано
Опубликовано

Пока не опознаётся тип вымогателя. Логи FRST покажете?

Alextwin

Alextwin

Опубликовано
  • Автор
Опубликовано

Создал запрос на сайте Касперского и в личном кабинете пользователя.  Company Account  тоже нужно регистрироваться?

Sandor

Sandor

Опубликовано
Опубликовано
23 минуты назад, Alextwin сказал:

в личном кабинете пользователя

достаточно.

Их ответ здесь сообщите, пожалуйста.

Alextwin

Alextwin

Опубликовано
  • Автор
Опубликовано

Ответ каспера:

Здравствуйте!

Исходя из полученной информации мы можем предложить Вам следующее решение:

Благодарим за ожидание!
Файлы зашифрованы Trojan-Ransom.Win32.DMR.
К сожалению, мы не можем расшифровать файлы, зашифрованные данной модификацией трояна.
Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP (протокол удалённого рабочего стола), чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик. Во избежание повторного заражения, рекомендуем сменить пароли для удалённого доступа.
 

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, такой ответ в последнее время звучит чаще, чем положительный.

 

Дополнительно к смене пароля проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

mamay

mamay

Опубликовано
Опубликовано

 Здравствуйте.  Помогите расшифровать   этим адресом зашифрованы файлы  nataliaburduniuc96@gmail.com

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр1
      Вирус шифровальщик зашифровал данные .Summon Summon@nuke.africa
      Автор Александр1
      Добрый день.
       
      Словили шифровальщик. Помогите пожалуйста расшифровать.
      Возможно что-то сделать?
      Зашифрованные файлы.zip
    • Aardvark
      HELP decrypt353@aol.com
      Автор Aardvark
      Добрый день.
       
      Помогите вылечить.
      Сервер 1С поймал Trojan-Ransom.Win32.Crypren.vho 
      Все файлы, включая загрузочные, переименовались в: [decrypt353@aol.com][id=EEA9F253]{имя файла}.{расширение файла}.notfound
      На другой машине сканировал диск. Нашёл HEUR:Trojan-Ransom.Win32.Crypren.vho в кэше Google Chrome. 
      Лог собран на загрузочном диске.
       
      Заранее благодарен.
      FRST.txt HOW TO RECOVER ENCRYPTED FILES.txt
    • Пользователь ArchiCAD
      Помогите расшифровать файлы после шифровальщиков CLOWN RANSOMWARE
      Автор Пользователь ArchiCAD
      Помогите расшифровать файлы после шифровальщиков CLOWN RANSOMWARE. В основном необходимо восстановить файлы ArchiCAD. 
       
      HOW TO RECOVER ENCRYPTED FILES.txt
      [Heeeh98@tutanota.com][id=B2C29094]2017_09_05__ Зельгросс__план типового этажа_.pdf.notfound
    • besupremebeing
      The DMR | Clown Ransomware
      Автор besupremebeing
      Здравствуйте!
      К сожалению не являюсь клиентом Касперского, но надеюсь, что кто-нибудь поделиться имеющейся информацией.
      Проникновение вымогателя произошло через поиск RDP (non-over-vpn) и последующего брут-форса - всё банально.
      Вымогатель - The DMR (Clown ransomware): https://id-ransomware.malwarehunterteam.com/identify.php?case=4b92ef5d3c7e2418432bd892366f59a560abd43c
      Если не ошибаюсь текущий статус вымогателя - "изучение".
       
      HOW TO RECOVER ENCRYPTED FILES.txt [decrypt353@aol.com][id=]default.vrd.zip
    • Алексей it
      sha1
      Автор Алексей it
      Добрый день! необходимо осуществить настройку правил системы мониторинга событий информационной безопасности (при её наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha1)
      куда добавить? 
×
×
  • Создать...