Перейти к содержимому


Фото
- - - - -

Атака шифровальщиком 28.10.2018

шифровальщик

  • Закрыто Тема закрыта
10 ответов в этой теме

#1 Игнатьев Максим

Игнатьев Максим

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 31 Октябрь 2018 - 23:38

28.10.2018 подвергся успешной атаке шифровальщика. При атаке был снесён DrWeb. Переговоры с хакерами привели к определённому результату - удалось уговорить их как подтверждение их возможностей расшифровать файл конфигурации 1:С бухгалтерской программы. После этого они ушли со связи.

 Огромная просьба оказать помощь в дешифровке файлов. Имя мошенника Support DESKRYPT-FILES.INFO

Файлы приняли такой вид:

email-support@decrypt-files.info.ver-CL 1.3.1.0.id-@@@@@949F-6C35.randomname-XAABCDEFFGGHIJJJKLLMNOOOPQQRSS.TTU.vww



#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 01 Ноябрь 2018 - 08:11

https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 01 Ноябрь 2018 - 10:18

При атаке был снесён DrWeb
Подскажите, какая версия Dr.Web была снесена?

Глядя на мир, нельзя не удивляться! ©


#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 01 Ноябрь 2018 - 12:19

При атаке был снесён DrWeb

Подскажите, какая версия Dr.Web была снесена?

это не важно
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Ноябрь 2018 - 15:20

Смахивает на наброс.



#6 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 03 Ноябрь 2018 - 00:50

Смахивает на наброс.

Почему сразу вброс? Не рассматриваете вариант, что к нему по RDP залезли, вырубили антивирус, а потом запустили шифровальщика?

 

 

 

Файлы приняли такой вид:

Нет расшифровки этой версии. 


Глубина - глубина, я не твой отпусти меня, глубина


#7 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 03 Ноябрь 2018 - 06:30

Смахивает на наброс.

Почему сразу вброс? Не рассматриваете вариант, что к нему по RDP залезли, вырубили антивирус, а потом запустили шифровальщика?
У нас на работе с касперским аналогичный случай был.

#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Ноябрь 2018 - 10:09

 

Смахивает на наброс.

Почему сразу вброс? Не рассматриваете вариант, что к нему по RDP залезли, вырубили антивирус, а потом запустили шифровальщика?

Потому, что ТС ответы не интересуют - пришел, запостил ужастик и сразу слинял.



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Ноябрь 2018 - 10:18

 

 

Смахивает на наброс.

Почему сразу вброс? Не рассматриваете вариант, что к нему по RDP залезли, вырубили антивирус, а потом запустили шифровальщика?
У нас на работе с касперским аналогичный случай был.

 

Вырубить, в принципе, можно любой АВ, да и вообще все, что угодно, но это все очень индивидуально и довольно хлопотно - почти все АВ имеют защиту от эмуляции.

Но ТС пишет "При атаке был снесён DrWeb", а это сделать еще сложнее. И, как правило, овчинка выделки не стоит.



#10 John_2000

John_2000

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 04 Ноябрь 2018 - 11:38

Это всё бред Сивой кобылы... 



#11 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 04 Ноябрь 2018 - 15:50

Смахивает на наброс.

Почему сразу вброс? Не рассматриваете вариант, что к нему по RDP залезли, вырубили антивирус, а потом запустили шифровальщика?
У нас на работе с касперским аналогичный случай был.
Вырубить, в принципе, можно любой АВ, да и вообще все, что угодно, но это все очень индивидуально и довольно хлопотно - почти все АВ имеют защиту от эмуляции.
В нашем случае забыли закрыть доступ по RDP. Пароль был похож на логин, подобрали. Потом отключили антивирус, потом запустился шифровальщик и успел зашифровал любимую музыку пользователя и ещё что-то в "моих документах". Больше не успел (или сам остановился, или каспер его все-таки прибил).



Also tagged with one or more of these keywords: шифровальщик

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых