Активность

Приложил новый файл. CollectionLog-2025.09.22-22.22..zip

Вот, попросил друга закинуть файлы в архив. Сам вирус я не нашёл, но чую что он есть файлы.rar

Я и не знал, что её решили. Для себя, как Петя писал выше, нашёл такой же способ просмотра данных о состоявшихся заказах - лезу на электронную почту, ищу там письмо со сделанным заказом. Способ отлично работает, т. к. от форума не зависит, а связан только с работой твоей электронной почты. P.S. Конечно, это решение использую лишь в связи с нерабочей штатной ссылкой. Есть субъективное ощущение, что раньше форум работал лучше, а глючил реже.

Да, было бы неплохо.. Только сколько будет весить это оборудование? Влезет ли оно в вертолёт?

Опять в дорогу! Но в этот раз никакой интриги нет - традиционная конференция в С--и. А вот главная и самая захватывающая интрига - куда я полечу дальше? "Большой-большой секрет!" (с)

Добавьте в архив несколько зашифрованных файлов + записку о выкупе, без пароля. Если сохранились файлы шифровальщика, добавьте в отдельный архив с паролем virus. Загрузите на облачный диск, и дайте ссылку на скачивание в вашем сообщении.

Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии

Очень давно жду видео с 5-6-7-8-9D эффектами, чтобы можно было чуть-чуть почувствовать дуновения ветра, всплеск волн и т.д.

Извиняюсь, писал тему на горячую голову. Компьютер был заражён путем подбора логина и пароля к rdp. Злоумышленник отключил вручную касперский премиум, а также виндовс дефендер. После запуска вируса были зашифрованны все файлы(кроме 1 диска), также в каждой папке была записка (текст указан выше). Вчера попробовал найти exe файл в логах винды, а также попробовал восстановить удалённые файлы, однако ничего не нашёл. К сожалению, поскольку этот компьютер был единственным я не могу создать архив с приложеннными файлами, однако могу дать ссылку на яндекс диск. P.s. компьютер очистил от вируса путем загрузки с аварийного диска касперского

Да, возникает ошибка: - https://nginx.org/en/docs/ngx_core_module.html#error_log

Нужно обратиться в техническую поддержку, чтобы заменили код активации, приложите фотографии и чек, если сохранился.: https://support.kaspersky.ru/b2c/ru#contacts Новые версии вы не активируете этим кодом, а старые не активируете, так как они сняты давно с поддержки. Увы, на Windows XP не смогут по системным требованиям продукта.

если код активации не имеет срока годности, то активировать его можно и через 100 лет, другое дело, что не все версии программы, седьмую -обязан активировать

Она устарела уже 100 лет назад, естественно ничего уже не активируется и работать не будет. Актуальные версии могут и на слабых ноутбуках работать.

проблема до ТП донесена, на сколько мне известно. Занимаются. как обходной вариант, заказы можно проверять пока что в почте, по которому зарегистрирован аккаунт.

Phobos был активен с 2019 года, некоторые из пользователей пишут, что ждали (т.е. хранили зашифрованные файлы) в течение 4-5 лет. Расшифровка стала возможной после того, как полиция получила от злоумышленников приватные (мастер) ключи. с Proton это вообще маловероятно. Если есть такая возможность, сохраните важные зашифрованные файлы хотя бы в течение года.

Спасибо за ответ! Подскажите, как долго можно ждать дешифратор?

В п.2 правил указано собрать слоги с помощью Autologger

вновь проблема актуальна

Здравствуйте! Ознакомился с правилами, выполнил всё как написано. В какую тему прикрепить? Дайте пожалуйста ссылку. Собранные логи во вложении. CollectionLog-2025.09.22-22.22..zip

Ещё рассказывают, что в яркие осенние краски добавляют красного вот такие растения: > Ещё краснеет Дёрен шведский, ягоды и листья. > И Арктоус альпийский (толокнянка альпийская) - у него чёрная,крупная ягода, похожа на шикшу, а вот листья краснеют.

сделайте новую проверку в антивирусе Касперском, и добавьте новый отчет (в txt формате) по обнаружениям и сканированию. В архиве, без пароля.

2025-09-21_19-02-20_log.txt https://disk.yandex.ru/d/yT1DTkQOqEVBkg Fixlog.txt

С Днём Рождения!

Обратитесь в тех поддержку https://support.kaspersky.com/b2c Потому что в текущем вашем сообщении нет подробной информации, какие действия вы выполняете для активации, какая ошибка при этом возникает. а также какая версия антивируса установлена и какая операционная система используется.

NoMoreRansom пока отстает с выпуском дешифраторов по актуальным типам: Lockbit, Mimic, Proton, Proxima, Sauron, LokiLocker, Enmity и др. из последних дешифраторов - только для Phobos был выпущен японской полицией, и российским F6. --------------- С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); ------------- Если необходима помощь в очистке системы, то будут необходимы логи FRST.