Перейти к содержанию

Создание запроса на расшифровку файлов в Лабораторию Касперского dragonbutterfly@mailfence.com

smokestas
 Share Подписчики 2

Рекомендуемые сообщения

smokestas

smokestas 0

Опубликовано
Опубликовано (изменено)

Здравствуйте. нужна помощь в расшифровке

 

FRST.txt Addition.txt how_to_decrypt.rar Тур№66(7).xlsx[dragonbutterfly@mailfence.com][sel2r].rar

1.rar

Изменено пользователем smokestas
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

В удалении возможного активного заражения и очистке следов вымогателя.

Если нужно, переделайте логи, запустив утилиту от имени администратора.

Цитата

Ran by sheremet (ATTENTION: The user is not administrator)

 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы от следов нужна или планируете переустановку?

В чём заключается помощь?

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

Цитата

FirewallRules: [{9E392A29-80E9-419F-914F-29DD613BFC71}] => (Allow) LPort=123
FirewallRules: [{4CCBD4EE-6E69-462C-ABCF-1A30F4BF48A6}] => (Allow) LPort=8531
FirewallRules: [{D21A1F12-94AF-46D1-BF85-EF7984A1B1C6}] => (Allow) LPort=8530
FirewallRules: [{BC07C917-8BA7-4568-96C0-C19DAB40705C}] => (Allow) LPort=8530
FirewallRules: [{39D63DD4-2AD9-43EC-9660-8FC3B1A41351}] => (Allow) LPort=8531
FirewallRules: [{79C0B6AB-7309-4D53-B1B8-548E63C50A4A}] => (Allow) LPort=161
FirewallRules: [{94E46D0C-03B2-419F-A66E-A34FDB4601CF}] => (Allow) LPort=123
FirewallRules: [{91B45E6F-0426-4DA9-A7EB-BCB6066F21BF}] => (Allow) LPort=9099
FirewallRules: [{5554B2B0-6EF4-4014-A0C7-FABDB792AA15}] => (Allow) LPort=3305
FirewallRules: [{7AA3DF21-327C-4A61-AA14-F85E11D656AA}] => (Allow) LPort=3305

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Ссылка на сообщение
Поделиться на другие сайты
smokestas

smokestas 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Смотрю, файлы типа how_to_decrypt.hta вы уже удалили.

 

Проверьте вами ли разрешены порты

 

Пароли на RDP смените, а также на учётные записи с правами администратора.
 

Спасибо, но это контроллер домена, а есть ещё два сервера, и они тоже заражены и вообще все компьютеры в домене

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Если нужна наша помощь, действуйте по принципу один компьютер - одна тема. В каждой логи по правилам - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      [РАСШИФРОВАНО] Шифровальщик (fairexchange@qq.com)
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      Шифровальщик [@rudecrypt]
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...