Перейти к содержанию

Щифровальщик

Игорь12
 Share Подписчики 2

Рекомендуемые сообщения

Игорь12

Игорь12 0

Опубликовано
Опубликовано

Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to

Прошу помочь

Addition.txtD.zipFRST.txt

Addition.txt FRST.txt D.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

29 минут назад, Игорь12 сказал:

trojan-ransom.win32.crysis.to

Да, это он. Расшифровки нет.

 

Слишком много пользователей с правами администратора.

 

Если используете подключение по RDP, меняйте пароли. Скорее всего был взлом, ручное подключение, остановка антивируса и запуск вымогателя.

 

Все ли разрешение на эти порты нужны?

Цитата

 

FirewallRules: [{27A2B114-FAA5-49B8-8908-EB6D48658231}] => (Allow) LPort=444

FirewallRules: [{065670AC-8F6E-4980-ACA2-799DABF9EE1C}] => (Allow) LPort=17000
FirewallRules: [{4040A3DA-8145-477E-955F-6763695CCE2F}] => (Allow) LPort=13299
FirewallRules: [{B0BD92F7-0AEE-4FDE-B82D-6C49AD3DF383}] => (Allow) LPort=13291
FirewallRules: [{805BA46C-1639-4A54-9374-DE4A02AA74AC}] => (Allow) LPort=13111
FirewallRules: [{037C79C8-2598-4832-8F1C-8AC64301C5D8}] => (Allow) LPort=13000
FirewallRules: [{F156C54F-EDA4-4497-8DFB-EC134217F25D}] => (Allow) LPort=13000
FirewallRules: [{ED27FB86-F6EC-4797-9336-C4140EFBD715}] => (Allow) LPort=8090
FirewallRules: [{0D70FAA2-4919-42B6-A61A-2998AB5032F4}] => (Allow) LPort=8061
FirewallRules: [{DBAE7721-AEC8-4C3B-BC68-7E75EB6C5F58}] => (Allow) LPort=8060
FirewallRules: [{0817AEED-E208-4BB0-8174-C4A822CF3D51}] => (Allow) LPort=17000
FirewallRules: [{F86A8A3B-3869-4E92-8511-C2F5841017DF}] => (Allow) LPort=13299
FirewallRules: [{E414BCD0-60A6-47A4-BA7F-C21B002A8906}] => (Allow) LPort=13291
FirewallRules: [{82A479F9-91AB-41C1-B8C3-34EC16043697}] => (Allow) LPort=13111
FirewallRules: [{1F07D396-673A-430C-BED2-2CA90BBA20D3}] => (Allow) LPort=13000
FirewallRules: [{6552683C-02E5-4D54-AF75-D4ED05771AFC}] => (Allow) LPort=13000
FirewallRules: [{336087A8-019A-4C5C-9DA9-35FA7F53FCF1}] => (Allow) LPort=8090
FirewallRules: [{1908C27B-7533-41F7-92D1-451CD2BFE7B2}] => (Allow) LPort=8061
FirewallRules: [{2C19920E-FAA9-4A99-9420-AA1201796C72}] => (Allow) LPort=8060
FirewallRules: [{5B02064A-F08E-49AA-90C9-6E997F6144EB}] => (Allow) LPort=17000
FirewallRules: [{B68C1359-EEE1-4DF3-A16F-5DA4223B5FA0}] => (Allow) LPort=13299
FirewallRules: [{5D19892E-4046-4533-A441-6D0418C2E9FE}] => (Allow) LPort=13291
FirewallRules: [{52E5C9BA-8FFF-4B49-9058-A808CAB61D1A}] => (Allow) LPort=13111
FirewallRules: [{29CA0EFB-EB0D-4930-89E0-A8373D1188E2}] => (Allow) LPort=13000
FirewallRules: [{0850C52E-1598-436D-B242-A90AFE84C171}] => (Allow) LPort=13000
FirewallRules: [{9A9B16B8-3CE4-4FB9-A1E6-B43C046CAB74}] => (Allow) LPort=8090
FirewallRules: [{E875373F-C4AA-47B4-8952-4FEA0D1730FF}] => (Allow) LPort=8061
FirewallRules: [{66AD3366-2540-4A3A-91EA-59DE862867BA}] => (Allow) LPort=8060
FirewallRules: [{4C62888E-988D-4557-ACD7-B9CD9791287E}] => (Allow) LPort=1351

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      От Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
    • cisbbs
      Файлы с указанием в расширении Roger
      От cisbbs
      Прошу помощи в расшифровке файлов.
      Есть оригинальные файлы и файлы зашифрованные вирусом. В описании вируса присутсвует почта cheese47@cook.li и chesee47@tutanota.com
    • Владимир Жондарев
      Шифровальщик [decryptioner@airmail.cc].harma
      От Владимир Жондарев
      Каким-то образом проник шифровальщик. Помогите расшифровать переименованный файлы.
      <имя_файла>.<оригинальное_расширение>.id-BC84594A.[decryptioner@airmail.cc].harma
      FILES ENCRYPTED.txt
      Пример зашифрованного файла.rar
    • DANJES
      Словил еще в 2020 [filesneed@aol.com].VWA
      От DANJES
      Доброго времени суток, словил [filesneed@aol.com].VWA еще в 2020, не было времени заниматься этим, хотел узнать появилась ли возможность раскодировать?
      Заранее спасибо за ответ.
      В прикрепе есть файлы закодированные и такие же без кодировки вдруг как то поможет)
      0937727900.pdf 0937727900.pdf.id-72BDC82D.[filesneed@aol.com].zip СЧЕТ 0220.doc
    • Siboc
      Помощь с расшифровкой файлов
      От Siboc
      Добрый день.
       
      На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся.
        
      Подскажите, возможно ли такое расшиваровать.
      Файлы без пароля(virus) батник и ссылка на яндекс.
      killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z
×
×
  • Создать...