Перейти к содержанию

шифровальщик banta

Александр_vgau

Автор Александр_vgau,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Александр_vgau

Александр_vgau 0

Опубликовано
Опубликовано

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.

Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1045

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

1 час назад, Александр_vgau сказал:

Антивирус спокойно наблюдал за шифрованием

Чувствуется претензия. Уточню, тут на форуме помогают обычные пользователи, а не сотрудники ЛК.

Если вам нужен официальный ответ, обратитесь в тех-поддержку через CompanyAccount. Предварительно можете подготовить лог GSI.

 

Раз по вашим словам был взломан RDP, то предположительно антивирус был отключен.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • proximafc
      Помогите с шифровальщиком ELBIE
      От proximafc
      Видимо через РДП закинули. С перепугу диск касперским прогнали, но он нашел только virus.win32.neshta.a. письма тоже небыло. 
      Подозреваю что фобос, но вдруг...
      Addition.txt FRST.txt зашифрованные.7z
    • Алексей из Москвы
      Прошу помощи в расшифровке [A87CB37D-3398].[helprequest@techmail.info] hope2honest@aol.com
      От Алексей из Москвы
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: helprequest@techmail.info.
      If we don't answer in 24h., send e-mail to this address: hope2honest@aol.com
      СНИЛС.jpg.id[A87CB37D-3398].[helprequest@techmail.info].Elbie.7z
      Согласие на обработку ПД.pdf.id[A87CB37D-3398].[helprequest@techmail.info].Elbie.7z
    • tkazim
      Пострадал от [helprequest@techmail.info].ELBIE
      От tkazim
      Подхватил вчера...
      Шансы на расшифровку, я так понимаю, практически нулевые. Или все-таки есть?
      Вычистился ли сам зловред? Можете помочь по логам FRST?
      Shortcut.txt Addition.txt FRST.txt
    • Dag-M
      Ошибка при подключении по RDP на внешнюю сеть
      От Dag-M
      Здравствуйте.
       
      На компах предприятия стоят Kaspersky Endpoint Security для винды 11. Управляются сервером Kaspersky Security Center 13.
       
      Пытаюсь подключиться по RDP с внутренней сети на комп в инете, выходит ошибка "При подключении к удаленному ресурсу возникла проблема. Обратитесь за помощью к администратору сети".
      Отключение политик на сервере проблему не решает, так же, как и отключение политик на отдельном ПК. Решает проблему именно отключение защиты на ПК.
      Возможно ли решить этот вопрос через политики сервера?
       
        
      Выкладываю скрины правил сетевого экрана, если это как-то поможет решить проблему.
    • Вячеслав Княжевский
      Помогите расшифровать файлы с окончанием .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie
      От Вячеслав Княжевский
      Здравствуйте. Помогите пожалуйста расшифровать файлы с окончанием
      .id[E4CA6DB8-3398].[helprequest@techmail.info].Elbie
      Elbie.zip FRST.txt Addition.txt
×
×
  • Создать...