Закрыто Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

Necytij

Новый пользователь
Сообщения
7
Реакции
1
Баллы
1
Доброго времени суток вам.

Поймали по rdp шифровальщик, судя по всему через BlueKeep. Как я смотрю сейчас популярна тема шифровальщиков, и обходить вопросы защиты от них не стоит. Не знал, что проблема принимает настолько широкие обороты.
1. Как я понял, CS версию 1.6 лечить у вас пока нет реальной возможности, есть ли аналогичные проекты где эту помощь, может быть даже платно, можно получить?
Нашёл только ваш проект и nomoreransom, ну и видел ваши сообщения на форуме Касперского.
2. Есть ли надежда на то, что в скором времени будет найден вариант расшифровки?
2.б) Нужно ли в таком случае сохранять совместно с важными данными на восстановление, примеров шифрованное/оригинальное и manual.exe с рабочего стола? Из системной памяти он уже был выгружен.
3. Можете ли, пожалуйста, посоветовать более менее продуктивные инструкции по обезопасиванию от таких угроз своими силами? Ведь мало кому по карману профессиональный аудит и наладка.
Чтобы не только восстановить впоследствии, но и на какие моменты нужно обратить внимание, чтобы ситуация не происходила. Видел простейшие рекомендации:
а) Антивирус
б) по поводу открытия файлов из почты
в) запуска подозрительных файлов
г) обновлений системы...
д) обновлять прошивки железа системных блоков, роутеров я так понимаю тоже крайне желательно
просто обновления периодически страшно делать, несколько раз натыкался(3-4 шт, около 1% обновлений, но всё же) на случаи когда железка превращалась в кирпич/падала система при обновлениях.
е) уже сложнее и нужны знания - настройка файрволов.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
А давайте ка размножим тему, тут оставим лечение, а поговорить в соседнем разделе.
 

Necytij

Новый пользователь
Сообщения
7
Реакции
1
Баллы
1
Логи с консоли(интернет при этом отключен (просто ip-адрес шлюза стер), но и при включении интернета FRST выдал ошибку обновления.
Примеры небольших файлов и записка от вымогателя. Но я так понял вы и так знаете что это за вирус и лечить его пока не можем.

ОС 99% что будет переустанавливаться, поэтому чистить мусор не нужно. Сильно нужные данные сольем на отдельное устройство в надежде на светлое будущее.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
FRST выдал ошибку обновления.
Да, он может подкачивать свежие версии, если качался давно. В логах нет ничего кроме мусора, а с расшифровкой помочь не сможем
 

Necytij

Новый пользователь
Сообщения
7
Реакции
1
Баллы
1
Прошу прощения, уточню - на светлое будущее всё ещё надеяться можно? Ведь без тела самого шифровальщика и ключ если будет найден - не поможет, а manual.exe, я так понимаю, не шифровальщик, а только утилита управления/запуска/бекдор...
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Наедятся можно, но по срокам даже предположить сложно, день, месяц, год, а то и вообще никогда.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Это сам шифровальщик, но при каждом запуске он генерирует уникальный ключ. Из-за этого компьютер может иметь наборы файлов зашифрованные несколькими ключами сразу.
 
Последнее редактирование:

Necytij

Новый пользователь
Сообщения
7
Реакции
1
Баллы
1
Спасибо. Тему можно закрывать.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению и к запросу.
Тип файла предпочтительно офисный документ или картинка.
 
Сверху Снизу