crylock 2.0.0.0 cry lock Зашифровал файлы

10 декабря, 2020

Добрый день. Сегодня ночью отработал шифровальщик.

[fairexchange@qq.com].[55DF833C-C86BC699] оконяание имен файлов. Если ли способы расшифровки? 90% Информации восстановил из Бекапов, но есть пару нужных офисных файлов которые не бекапились.

10 декабря, 2020

Примеры файловПримеры файлов.zip

10 декабря, 2020

Здравствуйте!

Для этой версии нет расшифровки.

10 декабря, 2020

печально. Как пролазит этот вирус? Как можно защитится? Антифирус нод стоял, не помогло.

10 декабря, 2020

Антивирус не при чём. Проникают через взлом RDP и учётку с правами администратора. Вручную отключают антивирус и запускают зловред.

Так что пароли на RDP меняйте.

10 декабря, 2020

11 минут назад, Sandor сказал:

Антивирус не при чём. Проникают через взлом RDP и учётку с правами администратора. Вручную отключают антивирус и запускают зловред.

Так что пароли на RDP меняйте.

Спасибо. Скорее всего пролез через тех, у кого сохранен пароль на RDP.

10 декабря, 2020

21 минуту назад, Frigate200 сказал:

Как можно защитится?

На любой системе Windows можете проверить уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

10 декабря, 2020

21 минуту назад, Sandor сказал:
На любой системе Windows можете проверить уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Спасибо. Займусь.

crylock 2.0.0.0 cry lock Зашифровал файлы

Рекомендуемые сообщения

Frigate200

Frigate200

Sandor

Frigate200

Sandor

Frigate200

Sandor

Frigate200

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum