Перейти к содержанию

Шифровальщик [Miracle11@keemail.me][ID=ED401E20]***.HYDRA


Рекомендуемые сообщения

17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP

Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP

Что делать для очистки системы от следов

?Addition.txt FRST.txt CryptedFiles.rar

Изменено пользователем 70serg
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии нет. Но поскольку у вас установлен KES, можете обратиться напрямую в тех-поддержку через Company Account.

 

Neshta - это сопутствующее вымогателю файловое заражение. Раз уж вы прошлись KRD, то следов его и не видно.

 

Удалите папку

C:\Program Files\RDP Wrapper

 

Смените пароли на админские учётки и на подключение по RDP.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • sys374
      От sys374
      Сталкивался кто-нибудь с расшифровкой файлов hydra?

    • Матулионис
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
    • Vityaserov
      От Vityaserov
      Добрый вечер! Столкнулся с вирусом HYDRA  (25/01/2022г.)
      Зашифрованы все 1С,
      Прошу оказать помощь в расшифровке файлов.
      Файлы логов запакованы. 
      [votrnb@gmail.com]image-14-10-19-04-20-3.jpeg.rar Addition.zip FRST.zip
    • Oleg S
      От Oleg S
      Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
      Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.

      Зашифрованы также архивы баз 1С на отдельном диске.
      PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
      После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
      Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
      Диск с зашифрованными архивами открывается и копируется штатно.
       
      Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
       
      Прошу помочь в расшифровке!

       
      Addition.txt FRST.txt Downloads.zip
    • PavelBEAT
      От PavelBEAT
      Здравствуйте!
      Неизвестное лицо подобрало пароль от RDP проникло на сервер, запустило ночью шифровальщик. Зашифровало базу 1С(бэкап есть) и файлопомойку(бэкапа нету). Просим помощи в расшифровке файлов. Логи не могу предоставить т.к. работодатель взбесился и позвал следственный комитет, а они изьяли жесткие диски.
      pack.zip
×
×
  • Создать...