Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Запрос на расшифровку lamaskara@mailfence.com

icer127
 Поделиться

Рекомендуемые сообщения

icer127 Новичок

icer127

Опубликовано
Опубликовано

В один прекрасный момент файлы стали зашифрованными. Антивирус при полной проверки ПК ничего не находит. Прошу помощи или к.л. информацию по возможному восстановлению файлов

Образцы файлов - пароль 1111.rar Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

Ссылка на комментарий
Поделиться на другие сайты
icer127 Новичок

icer127

Опубликовано
  • Автор
Опубликовано
13 минут назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Был взлом RDP в 2021-06-10 00:23 - 2021-06-10 00:23 через учётку C:\Users\12695351\, отключение антивируса, шифрование и уничтожение вымогателя.

 

Меняйте пароли на RDP. Помощь в очистке системы от следов нужна или будете переустанавливать?

нет, будет переустановка системы. Скажите пожалуйста, как такое могло быть с указанной вами учеткой? Она в выключенном состоянии была. Т.е. умышленно ее кто-то включил (как не понятно), подключился по RDP и зашифровал? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
3 минуты назад, icer127 сказал:

Она в выключенном состоянии была

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Ссылка на комментарий
Поделиться на другие сайты
icer127 Новичок

icer127

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Да, и войти в систему под ней невозможно. Но запустить приложение от имени этой учетки с правами администратора можно.

Надо же так проколоться(((( Спасибо за консультацию. 

Подскажите пожалуйста последний вопрос - с правами "пользователи уд.раб.стола" может данный шифровальщик запускаться?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При взломе RDP что угодно может запускаться. Поэтому RDP подключение нужно прятать за VPN. И, конечно, сменить пароли на сложные.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Джо
      Помощь в расшифровке graff_de_malfet@protonmail.ch
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
×
×
  • Создать...