Перейти к содержанию

Создание запроса на расшифровку файлов в Лабораторию Касперского dragonbutterfly@mailfence.com

smokestas
 Share Подписчики 2

Рекомендуемые сообщения

smokestas

smokestas 0

Опубликовано
Опубликовано (изменено)

Здравствуйте. нужна помощь в расшифровке

 

FRST.txt Addition.txt how_to_decrypt.rar Тур№66(7).xlsx[dragonbutterfly@mailfence.com][sel2r].rar

1.rar

Изменено пользователем smokestas
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

В удалении возможного активного заражения и очистке следов вымогателя.

Если нужно, переделайте логи, запустив утилиту от имени администратора.

Цитата

Ran by sheremet (ATTENTION: The user is not administrator)

 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

Цитата

FirewallRules: [{9E392A29-80E9-419F-914F-29DD613BFC71}] => (Allow) LPort=123
FirewallRules: [{4CCBD4EE-6E69-462C-ABCF-1A30F4BF48A6}] => (Allow) LPort=8531
FirewallRules: [{D21A1F12-94AF-46D1-BF85-EF7984A1B1C6}] => (Allow) LPort=8530
FirewallRules: [{BC07C917-8BA7-4568-96C0-C19DAB40705C}] => (Allow) LPort=8530
FirewallRules: [{39D63DD4-2AD9-43EC-9660-8FC3B1A41351}] => (Allow) LPort=8531
FirewallRules: [{79C0B6AB-7309-4D53-B1B8-548E63C50A4A}] => (Allow) LPort=161
FirewallRules: [{94E46D0C-03B2-419F-A66E-A34FDB4601CF}] => (Allow) LPort=123
FirewallRules: [{91B45E6F-0426-4DA9-A7EB-BCB6066F21BF}] => (Allow) LPort=9099
FirewallRules: [{5554B2B0-6EF4-4014-A0C7-FABDB792AA15}] => (Allow) LPort=3305
FirewallRules: [{7AA3DF21-327C-4A61-AA14-F85E11D656AA}] => (Allow) LPort=3305

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Спасибо, но это контроллер домена, а есть ещё два сервера, и они тоже заражены и вообще все компьютеры в домене

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Если нужна наша помощь, действуйте по принципу один компьютер - одна тема. В каждой логи по правилам - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...