Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Всех приветствую. Через RDP словил на одном из локальных ПК шифровщик , который зашифровал терминальный сервер, с бэкапом беда.

sashapple
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Смените пароли на RDP, перепроверьте и уберите разрешающие правила на "лишние" порты в брандмауэре.

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CKB
      Шифровальщик
      Автор CKB
      се ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту DecFiles@TuTa.io
      Напишите этот ID в заголовке сообщения: 3C3E0EA0
      В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: DecFiles@Protonmail.Com
      Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

      Бесплатная расшифровка как гарантия
      Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
      Как получить биткойны
      Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
      https://localbitcoins.com/buy_bitcoins
       Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/
      Внимание!
      • Не переименовывайте зашифрованные файлы.
      • Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
      • Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества.
    • diox
      Зашифровали все файлы вирусами Ransom.Artemis и Ransom.FileCryptor
      Автор diox
      Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard).
      Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus
      Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip.
      Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля.
      FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar
    • viktorsnab
      Помогите расшифровать
      Автор viktorsnab
      Помогите расшифровать, плиз.
      FRST.txt Addition.txt ReadMe-[9AFD975B].txt Обьявления].rar
    • PereGooDov
      Шифровальщик ARTEMIS
      Автор PereGooDov
      Доброго дня. Ситуация следующая.  Проник и зашифровал все файлы шифровальщик Artemis. Предположительно через почту , предположительно новой молодой сотрудницей.
      Ситуация развернулась следующим образом : сообщение появилось что мы зашифрованы ( принт скрин приложу) , мы написали им письмо с присвоенным нам ID . В ответ получили стоимость за расшифровку. Сумму удалось снизить. Сумму перевели. Получили расшифровщик и запустили его по инструкции. Он открыл некоторые файлы, но некоторые важные не смог.
      В ошибках он ссылается на какой то свой файл, которые по его разумению должен был быть в корневом диске. Но суть в том, что когда вирус обнаружили, диски сняты были, подключены выносными дисками и проверены антивирусами на других компах. И эти антивирусы поудаляли вредоносные файлы. Думается нам , что они то и удалили тот файл на которые все время ссылается расшифровщик и потому не может расшифровать.  Помогите расшифровать.

      Artemis(pass_virus).zip
    • n1ghtenergy
      шифровальщик optimus.
      Автор n1ghtenergy
      Доброго времени суток, случилась такая беда....я так думаю при подключении по RDP пролез шифровальщик. файлики прилепил согласно инструкции.
      5м4.rar Addition.txt FRST.txt
×
×
  • Создать...