Файлы зашифрованы с расширением .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun , Filecoder.Crysis / Encoder.3953; r/n: info.hta

RSS

Сообщений: 2

Баллов: 1

Регистрация: 01.02.2019

Размещено 01.02.2019 22:13:53

Здравствуйте, помогите расшифровать файлы все документы базы данных зашифрованы расширение .id-66947249.[[email protected]].usa

Прикрепленные файлы

update:

на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы в вирлабе:

Цитата
.cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love

Цитата

.cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love

теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Прикрепленные файлы

arhive.zip (292.96 КБ)

Ответы

Пред. 1 2

Сообщений: 1

Регистрация: 20.08.2019

Размещено 20.08.2019 08:09:23

Добрый день! Был в отпуске и как оказалось, 2 дня нас долбили по rdp. В итоге у них получилось. Во вложениях добавил логи, записку о выкупе, 2 зашифрованных файла и сам вирус. Все сделал согласно инструкции. Помогите, нужен расшифровщик..

Прикрепленные файлы

Файлы.zip (1.66 МБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 20.08.2019 14:14:05

к сожалению, это Crysis вариант Dharma с расширением .[[email protected]].USA
https://app.any.run/tasks/ff44b2d2-3751-45a3-8057-21e4fbf27172
расшифровки по новым вариантам Crysis нет сейчас в антивирусных лабораториях
Восстановление документов возможно только из архивных копий.

Если необходима помощь в очистке системы, добавьте образ автозапуска системы.

Так же необходимо защитить ваш сервер от атак из внешней сети.
Разрешить подключение в серверу из внешней сети только с доверенных адресов,
поставить блокировку ip после трех неверных попыток ввода пароля,

Установите актуальные патчи для вашей системы.
https://chklst.ru/discussion/1634/pochemu-uyazvimost-bluekeep-imeet-bolshoe-znachenie

[ Как создать образ автозапуска? ]

Пред. 1 2