mbed ransoware

1. mbed ransoware

rubinhotorres
(usa Debian)

Enviado em 21/11/2019 - 21:55h

Olá gente estou com um PC na empresa com OS Ruindows e foi infectado com um MBED ransomware e no fim da extensão dos arquivos fica .mbed.

Gostaria de saber se tem como eu remover esse virus com um distribuição linux e qual o procedimento utilizo linux em minha mac particular porem na empresa não posso mudar os padrôes por favor me ajudem.
Resaltando que o virus afetou todas as unidades ate uma unidade que esta compratihada na rede foi afetada. Valeu gente

0 0

Quote

2. Re: mbed ransoware

rabbit
(usa Debian)

Enviado em 22/11/2019 - 09:02h

Bom dia,

Amigo um ransomware criptografa seus arquivos e somente conseguirá descriptografar se o invasor esqueceu de remover a chave privada do local. Que eu acho dificil.
De qualquer forma você iria ter que procurar em todas as máquinas infectadas até achar a principal.
Enfim

Solução:
Formate as máquinas e restaure o backup.
Se tem cópia de sombra no FS, restaure.
Se tem cópia da maquina em um período anterior, restaure.

x.x
run rabbit run

0 0

Quote

3. Re: mbed ransoware

rubinhotorres
(usa Debian)

Enviado em 22/11/2019 - 09:54h

rabbit escreveu:

Bom dia,

Amigo um ransomware criptografa seus arquivos e somente conseguirá descriptografar se o invasor esqueceu de remover a chave privada do local. Que eu acho dificil.
De qualquer forma você iria ter que procurar em todas as máquinas infectadas até achar a principal.
Enfim

Solução:
Formate as máquinas e restaure o backup.
Se tem cópia de sombra no FS, restaure.
Se tem cópia da maquina em um período anterior, restaure.

x.x
run rabbit run

Bom dia,
Run rabbit eu até quero formatar a maquina porem esse backup eu não sei onde fica. Se possivel me fala qual pasta ele se encontra pra ver se o arquivo foi comprometido pois a und C esta com arquivos infectados tbm.

1 0

Quote

4. Re: mbed ransoware

StanislausK
(usa FreeBSD)

Enviado em 22/11/2019 - 12:21h

Ola,

"Resaltando que o virus afetou todas as unidades ate uma unidade que esta compratihada na rede foi afetada"

entre em contato com a equipe de TI de sua empresa, para te ajudar nesse problema (ela deve saber aonde se encontra o backup?)...

Mbed ransomware removal instructions
https://www.pcrisk.com/removal-guides/16358-mbed-ransomware

"It is designed for the heinous purpose of encrypting data and demanding the victim pay a ransom for its decryption"

"Regardless of the availability of third party decryption software, it is expressly advised against meeting the ransom demands"

"Cyber criminals are not to be trusted and often, despite receiving payment - do not send the promised tools/keys"

"However, removing this malware will not restore the encrypted data. The only solution is restoring the files from a backup, if one was created prior to the infection and stored in a different location"

1 0

Quote