Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Создание запроса на расшифровку файлов в Лабораторию Касперского dragonbutterfly@mailfence.com

smokestas
 Поделиться

Рекомендуемые сообщения

smokestas Новичок

smokestas

Опубликовано
Опубликовано (изменено)

Здравствуйте. нужна помощь в расшифровке

 

FRST.txt Addition.txt how_to_decrypt.rar Тур№66(7).xlsx[dragonbutterfly@mailfence.com][sel2r].rar

1.rar

Изменено пользователем smokestas
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
smokestas Новичок

smokestas

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В удалении возможного активного заражения и очистке следов вымогателя.

Если нужно, переделайте логи, запустив утилиту от имени администратора.

Цитата

Ran by sheremet (ATTENTION: The user is not administrator)

 

Ссылка на комментарий
Поделиться на другие сайты
smokestas Новичок

smokestas

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

Цитата

FirewallRules: [{9E392A29-80E9-419F-914F-29DD613BFC71}] => (Allow) LPort=123
FirewallRules: [{4CCBD4EE-6E69-462C-ABCF-1A30F4BF48A6}] => (Allow) LPort=8531
FirewallRules: [{D21A1F12-94AF-46D1-BF85-EF7984A1B1C6}] => (Allow) LPort=8530
FirewallRules: [{BC07C917-8BA7-4568-96C0-C19DAB40705C}] => (Allow) LPort=8530
FirewallRules: [{39D63DD4-2AD9-43EC-9660-8FC3B1A41351}] => (Allow) LPort=8531
FirewallRules: [{79C0B6AB-7309-4D53-B1B8-548E63C50A4A}] => (Allow) LPort=161
FirewallRules: [{94E46D0C-03B2-419F-A66E-A34FDB4601CF}] => (Allow) LPort=123
FirewallRules: [{91B45E6F-0426-4DA9-A7EB-BCB6066F21BF}] => (Allow) LPort=9099
FirewallRules: [{5554B2B0-6EF4-4014-A0C7-FABDB792AA15}] => (Allow) LPort=3305
FirewallRules: [{7AA3DF21-327C-4A61-AA14-F85E11D656AA}] => (Allow) LPort=3305

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Ссылка на комментарий
Поделиться на другие сайты
smokestas Новичок

smokestas

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Спасибо, но это контроллер домена, а есть ещё два сервера, и они тоже заражены и вообще все компьютеры в домене

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если нужна наша помощь, действуйте по принципу один компьютер - одна тема. В каждой логи по правилам - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Elly
      Загадки, связанные с клубом и "Лабораторией Касперского". Правила
      Автор Elly
      Друзья!
       
      Любите ли вы загадывать загадки своим детям, близким или коллегам? А может быть вам нравится их разгадывать?
      Сегодня мы хотим вам предложить викторину, связанную с нашим клубом и "Лабораторией Касперского".
      Присаживайтесь поудобнее и давайте начнем.
       
      ПРАВИЛА
      Вам предстоит разгадать 15 несложных загадок, каждая из которых представлена в виде небольшого двустишья. Ответом является одно слово.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 700 баллов Одна ошибка — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 09 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...