Активность

Это должно было помочь в предупреждении новых заражений. Можете оценить и сообщить как ведёт себя система, не обращая пока внимание на онлайн игры? Стандартные программы, офисные, сёрфинг и т.п.

не помогло

Договорились!

Напишите нам в теме, или в ЛС по результату обращения.

лог Fixlog.txt

Это не рисунок Это я уже наклейку наклеил.

safety, спасибо! Уже обратился.

Какой-то эксклюзивный вариант, с рисунком

С расшифровкой файлов по данному типу шифровальщик не сможем помочь без приватного ключа. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Вот отчет KVRT report_2025.08.26_12.21.11.klr.rar

Мой скромный фотоархив (+ есть немного видео): https://disk.yandex.ru/d/iUbi-lW5g9GRJA

судя по логу, сэмпл шифровальщика не найден, возможно ранее самоудалился, или удалили вручную. + проверьте ЛС.

"На гребне волны. Дагестанская версия." Фото сделано вечером 21 августа 2025 года на берегу Каспийского моря, на пляже "Лазурный берег" в городе Махачкала, республика Дагестан.

Однако, я заболтался. Пора переходить к очередной цели нашего путешествия, а это - Богучанская ГЭС. Вот эта фотка с отражением на вертолёте вроде поинтересней будет Прилетели! Вид сбоку: На входе - сюрприз! Инструкция как не стать жертвой мошенников... А также небольшой музей и краткое описание устройства ГЭС. Вообще-то, что мы видим - это самая верхушка станции. Скрытое ниже уровня воды гораздо больше, сложнее и массивнее. Над водой выступает только верхушка самой плотины и надводная часть машинного зала - всё остальное ниже уровня воды. Вот по этой "верхней части" весьма интересно прогуляться: Кран для перекрытия водосбросов - И прочие картинки:

1 report_2025.08.25_21.20.46.klr.rar

Если систему сканировали с помощью Cureit или KVRT, добавьте, пожалуйста, логи или отчеты сканирования. В архиве, без пароля.

Добрый день! Вы можете с помощью событий посмотреть найденные угрозы, статья из справки: https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/290460.htm

Rowman, извиняться не за что. Из статьи понятно, что процесс получения приватного ключа сложный, и требует достаточно больших временных и ресурсных затрат. Даже если ЛК может такую операцию провести, то афишировать об этом не будет. Так что лучше напрямую обратиться в ТП, т.е. получить инфо из первых рук.

@Friend пока только фото:

Зашифрованные системы сканировали под W? Можете предоставить логи сканирования (Cureit или KVRT) в архиве, без пароля.

Запускайте procmon и изучайте те процессы которые обращаются на внешние адреса. Выглядит это примерно так:

архив загружен, ссылка удалена.

+ ссылку на карантин.

Понятно. Извините ещё раз!

О возможностях техподдержки нас не уведомляют.