Перейти к содержанию
Викторина по продуктам "Лаборатории Касперского"

cry lock Зашифровал файлы

Frigate200
 Share Подписчики 2

Рекомендуемые сообщения

Frigate200

Frigate200 0

Опубликовано
Опубликовано

Добрый день. Сегодня ночью отработал шифровальщик.

[fairexchange@qq.com].[55DF833C-C86BC699] оконяание имен файлов. Если ли способы расшифровки? 90% Информации восстановил из Бекапов, но есть пару нужных офисных файлов которые не бекапились.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 859

Опубликовано
Опубликовано

Антивирус не при чём. Проникают через взлом RDP и учётку с правами администратора. Вручную отключают антивирус и запускают зловред.

Так что пароли на RDP меняйте.

Ссылка на сообщение
Поделиться на другие сайты
Frigate200

Frigate200 0

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Антивирус не при чём. Проникают через взлом RDP и учётку с правами администратора. Вручную отключают антивирус и запускают зловред.

Так что пароли на RDP меняйте.

Спасибо. Скорее всего пролез через тех, у кого сохранен пароль на RDP.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 859

Опубликовано
Опубликовано
21 минуту назад, Frigate200 сказал:

Как можно защитится?

На любой системе Windows можете проверить уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты
Frigate200

Frigate200 0

Опубликовано
  • Автор
Опубликовано
21 минуту назад, Sandor сказал:

На любой системе Windows можете проверить уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

  


var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Спасибо. Займусь.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • lam
      Шифровальщик fairexchange@qq.com
      От lam
      Здравствуйте, может кто помочь расшифровать файлы.
      auto.cnf[fairexchange@qq.com]
      Я отправлю пробный файл.
      Если у кого получиться, то договоримся по дальнейшей работе. Заранее спасибо
       
      Сообщение от модератора SQ Пост перенещен с указанного топика. Пожалуйста не пишите в чужих темах.  
    • Pru
      Вирус шифровальщик
      От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • Вячеслав М
      Шифровальщик fairexchange@qq.com
      От Вячеслав М
      Здравствуйте. 
      На компьютере был активирован вирус шифровальщик. К имени зашифрованных файлов добавлена электронная почта fairexchange@qq.com
      Farbar Recovery Scan Tool не запускается.
       
      Просим помочь в расшифровке информации.
    • nevvermind
      Cryakl / Crylock
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • Александр_Рубенштейн
      Вирус шифровальщик зашифровал данные BalanceBB@mailfence.com
      От Александр_Рубенштейн
      Добрый день Вирус шифровальщик зашифрова л данные BalanceBB@mailfence.com, доступ был через rdp по белому IP. 
      Addition.txt files.zip FRST.txt
×
×
  • Создать...