Попал в сеть через открытый порт MSSQL . брутфорсом подобрал логин\пароль для пользовательской учетки на КД. Закинул файлик который просканил шары по сети и пошифровал все. теперь файл который был раньше к примеру doc.txt стал doc.txt.id-9E6AA720.[WildMouse@cock.li].FUNNY .
================== добавьте на форум в ваше сообщение несколько зашифрованных документов + записку о выкупе.
расшифровки файлов, зашифрованных данным вариантом шифратора Crysis: .FUNNY; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .waifu на данный момент времени нет. восстановление документов возможно из архивных копий.
если нет архивных копий, сохраните зашифрованные важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Чтобы защитить себя от Crysis (или от любых шифраторов), важно, чтобы вы использовали правила безопасности и надежное программное обеспечение для обеспечения безопасности. Прежде всего, вы всегда должны иметь надежную и проверенную резервную копию своих данных, которая может быть восстановлена в случае возникновения чрезвычайной ситуации, например, при атаках шифраторов.
Вы также должны иметь программное обеспечение безопасности, которое содержит функции поведенческие обнаружения атаки шифраторов.
убедитесь, что вы выполняете правила безопасной работы в Интернете, которые во многих случаях являются наиболее важными для всех:
Резервное копирование, резервное копирование, резервирование Не открывайте вложения, если вы не знаете, кто их отправил. Не открывайте вложения, пока не убедитесь, что человек действительно отправил вам их, Сканирование вложений с помощью таких инструментов, как VirusTotal. Убедитесь, что все обновления Windows установлены, как только они выходят! Также убедитесь, что вы обновили все программы, особенно Java, Flash и Adobe Reader. Более старые программы содержат уязвимости безопасности, которые обычно используются злоумышленниками. Поэтому важно обновлять их. Убедитесь, что вы используете надежное программное обеспечение безопасности. Используйте сложные пароли для учетных записей и никогда не используйте один и тот же пароль. Если вы используете службы удаленного рабочего стола, не подключайте его напрямую к Интернету. Вместо этого сделать это доступным только через VPN. необходимо ограничить доступ из внешней сети, разрешить доступ только с определенных IP, необходимо настроить доступ к RDP, ограничить число попыток с неверным вводом паролей.