Перейти к содержанию

Шифровальщик [Miracle11@keemail.me][ID=ED401E20]***.HYDRA

70serg
 Share Подписчики 2

Рекомендуемые сообщения

70serg

70serg 0

Опубликовано
Опубликовано (изменено)

17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP

Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP

Что делать для очистки системы от следов

?Addition.txt FRST.txt CryptedFiles.rar

Изменено пользователем 70serg
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 130

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии нет. Но поскольку у вас установлен KES, можете обратиться напрямую в тех-поддержку через Company Account.

 

Neshta - это сопутствующее вымогателю файловое заражение. Раз уж вы прошлись KRD, то следов его и не видно.

 

Удалите папку

C:\Program Files\RDP Wrapper

 

Смените пароли на админские учётки и на подключение по RDP.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • посетитель
      Прошу помочь с расшифровкой файлов HYDRA
      От посетитель
      Добрый день. Прошу помочь с расшифровкой файлов с расширением HYDRA. Есть ли в компании Kaspersky утилиты или что-то подобное, что позволяет расшифровать такие файлы (2 файла в архиве во вложении)? Addition.txt
      FRST.txt
      [return.files@yandex.com][ID=50A9681C]Scan20210310112129.pdf.zip
    • Alexg
      Сработал шифровальщик [conectme@tutanota.com][ID=501D1F42]name_of_file.HYDRA
      От Alexg
      Скорее всего через RDP пробрался шифровальщик на сервер, почти все зашифровало, система живая
       
       
      FRST.txt Addition.txt files.7z
    • Матулионис
      Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
    • sys374
      Шифровальщик [erenyeager@keemail.me][ID=1E038812]cmd - Ярлык.lnk.HYDRA
      От sys374
      Сталкивался кто-нибудь с расшифровкой файлов hydra?

    • Андрей Мулявко
      Просим помощи с расшифровкой файлов, после шифровальщика [jack.stress@keemail.me][ID=A2B91D72].HYDRA
      От Андрей Мулявко
      Просим помощи с расшифровкой файлов после шифровальщика [ID=A2B91D72].HYDRA, предположительно проник через RDP, подобрав пароль.Зашифрованные файлы и логи FRST прилагаем.
      Addition.txt FRST.txt Зашифрованные файлы и записка о выкупе.rar
×
×
  • Создать...