Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Запрос на расшифровку lamaskara@mailfence.com

icer127
 Поделиться

Рекомендуемые сообщения

icer127

icer127

Опубликовано
Опубликовано

В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов

Образцы файлов - пароль 1111.rar Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

icer127

icer127

Опубликовано
  • Автор
Опубликовано
13 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

нет, будет переустановка системы. Скажите пожалуйста, как такое могло быть с указанной вами учеткой? Она в выключенном состоянии была. Т.е. умышленно ее кто-то включил (как не понятно), подключился по RDP и зашифровал? 

Sandor

Sandor

Опубликовано
Опубликовано
3 минуты назад, icer127 сказал:

Она в выключенном состоянии была

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

icer127

icer127

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Надо же так проколоться(((( Спасибо за консультацию. 

Подскажите пожалуйста последний вопрос - с правами "пользователи уд.раб.стола" может данный шифровальщик запускаться?

Sandor

Sandor

Опубликовано
Опубликовано

При взломе RDP что угодно может запускаться. Поэтому RDP подключение нужно прятать за VPN. И, конечно, сменить пароли на сложные.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
×
×
  • Создать...