Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Создание запроса на расшифровку файлов в Лабораторию Касперского dragonbutterfly@mailfence.com

smokestas
 Share Подписчики 2

Рекомендуемые сообщения

smokestas

smokestas 0

Опубликовано
Опубликовано (изменено)

Здравствуйте. нужна помощь в расшифровке

 

FRST.txt Addition.txt how_to_decrypt.rar Тур№66(7).xlsx[dragonbutterfly@mailfence.com][sel2r].rar

1.rar

Изменено пользователем smokestas
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

В удалении возможного активного заражения и очистке следов вымогателя.

Если нужно, переделайте логи, запустив утилиту от имени администратора.

Цитата

Ran by sheremet (ATTENTION: The user is not administrator)

 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

Цитата

FirewallRules: [{9E392A29-80E9-419F-914F-29DD613BFC71}] => (Allow) LPort=123
FirewallRules: [{4CCBD4EE-6E69-462C-ABCF-1A30F4BF48A6}] => (Allow) LPort=8531
FirewallRules: [{D21A1F12-94AF-46D1-BF85-EF7984A1B1C6}] => (Allow) LPort=8530
FirewallRules: [{BC07C917-8BA7-4568-96C0-C19DAB40705C}] => (Allow) LPort=8530
FirewallRules: [{39D63DD4-2AD9-43EC-9660-8FC3B1A41351}] => (Allow) LPort=8531
FirewallRules: [{79C0B6AB-7309-4D53-B1B8-548E63C50A4A}] => (Allow) LPort=161
FirewallRules: [{94E46D0C-03B2-419F-A66E-A34FDB4601CF}] => (Allow) LPort=123
FirewallRules: [{91B45E6F-0426-4DA9-A7EB-BCB6066F21BF}] => (Allow) LPort=9099
FirewallRules: [{5554B2B0-6EF4-4014-A0C7-FABDB792AA15}] => (Allow) LPort=3305
FirewallRules: [{7AA3DF21-327C-4A61-AA14-F85E11D656AA}] => (Allow) LPort=3305

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Спасибо, но это контроллер домена, а есть ещё два сервера, и они тоже заражены и вообще все компьютеры в домене

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Если нужна наша помощь, действуйте по принципу один компьютер - одна тема. В каждой логи по правилам - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nevvermind
      Cryakl / Crylock
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • QueenBlack
      Шифровальщик [@rudecrypt]
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
    • xonda904009
      [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
×
×
  • Создать...