Перейти к содержанию

Создание запроса на расшифровку файлов в Лабораторию Касперского dragonbutterfly@mailfence.com

smokestas
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

smokestas

smokestas

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Sandor

Sandor

Опубликовано
Опубликовано

В удалении возможного активного заражения и очистке следов вымогателя.

Если нужно, переделайте логи, запустив утилиту от имени администратора.

Цитата

Ran by sheremet (ATTENTION: The user is not administrator)

 

smokestas

smokestas

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

Цитата

FirewallRules: [{9E392A29-80E9-419F-914F-29DD613BFC71}] => (Allow) LPort=123
FirewallRules: [{4CCBD4EE-6E69-462C-ABCF-1A30F4BF48A6}] => (Allow) LPort=8531
FirewallRules: [{D21A1F12-94AF-46D1-BF85-EF7984A1B1C6}] => (Allow) LPort=8530
FirewallRules: [{BC07C917-8BA7-4568-96C0-C19DAB40705C}] => (Allow) LPort=8530
FirewallRules: [{39D63DD4-2AD9-43EC-9660-8FC3B1A41351}] => (Allow) LPort=8531
FirewallRules: [{79C0B6AB-7309-4D53-B1B8-548E63C50A4A}] => (Allow) LPort=161
FirewallRules: [{94E46D0C-03B2-419F-A66E-A34FDB4601CF}] => (Allow) LPort=123
FirewallRules: [{91B45E6F-0426-4DA9-A7EB-BCB6066F21BF}] => (Allow) LPort=9099
FirewallRules: [{5554B2B0-6EF4-4014-A0C7-FABDB792AA15}] => (Allow) LPort=3305
FirewallRules: [{7AA3DF21-327C-4A61-AA14-F85E11D656AA}] => (Allow) LPort=3305

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

smokestas

smokestas

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Спасибо, но это контроллер домена, а есть ещё два сервера, и они тоже заражены и вообще все компьютеры в домене

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Евгений111
      Поймал шифровальщика
      Автор Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...