Перейти к содержанию

Шифровальщик [Miracle11@keemail.me][ID=ED401E20]***.HYDRA

70serg
 Share Подписчики 2

Рекомендуемые сообщения

70serg

70serg 0

Опубликовано
Опубликовано (изменено)

17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP

Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP

Что делать для очистки системы от следов

?Addition.txt FRST.txt CryptedFiles.rar

Изменено пользователем 70serg
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии нет. Но поскольку у вас установлен KES, можете обратиться напрямую в тех-поддержку через Company Account.

 

Neshta - это сопутствующее вымогателю файловое заражение. Раз уж вы прошлись KRD, то следов его и не видно.

 

Удалите папку

C:\Program Files\RDP Wrapper

 

Смените пароли на админские учётки и на подключение по RDP.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Kemsu
      шифровальщик .HYDRA
      От Kemsu
      Здравствуйте уважаемые Консультанты! 
      Установлен  Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 1000-1499 Node 1 year Educational Renewal License
      № лицензии: 2B1E-221114-104829-5-10
       
      На один из серверов попал шифровальщик.  Все файлы становятся: [conectme@tutanota.com][ID=18D04374] имя зашифрованного файла с расширением .HYDRA
      Помогите пожалуйста восстановить зашифрованные файлы, нужен декодер для данного шифровальщика.
      Прикрепил один из зашифрованных файлов, и текстовый файл который во всех папках.
      #FILESENCRYPTED.txt шифровальщик с расширением HYDRA.rar
    • blinchikdiv
      Помощь в дешифровки файлов [return.files@yandex.com][ID=988F9D18] HYDRA
      От blinchikdiv
      Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.
      Ниже файлы для понятия ситуации. 
      Addition.txt FRST.txt
      virus.rar
    • посетитель
      Прошу помочь с расшифровкой файлов HYDRA
      От посетитель
      Добрый день. Прошу помочь с расшифровкой файлов с расширением HYDRA. Есть ли в компании Kaspersky утилиты или что-то подобное, что позволяет расшифровать такие файлы (2 файла в архиве во вложении)? Addition.txt
      FRST.txt
      [return.files@yandex.com][ID=50A9681C]Scan20210310112129.pdf.zip
    • Alexg
      Сработал шифровальщик [conectme@tutanota.com][ID=501D1F42]name_of_file.HYDRA
      От Alexg
      Скорее всего через RDP пробрался шифровальщик на сервер, почти все зашифровало, система живая
       
       
      FRST.txt Addition.txt files.7z
    • Матулионис
      Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
×
×
  • Создать...