Активность

Fixlog.txt

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

Теперь запрет работает. Невнимательно читал мануал, как говорится. Спасибо за помощь!

О, я на эти замочки вообще не обращал внимание. То есть, если замочек открыт, то текущие настройки политики на пользовательских машинах превалируют над изменениями на сервере?

В Сочи прекрасная погода (как на фотке выше) и наша традиционная осенняя конференция по индустриальной кибербезопасности! Всё готово к началу мероприятия: В этот раз конференция ставит рекорды: зарегистрировалось более 500 человек! - и почти все приехали. Формат событий становится всё более международным: у нас гости из Индии, Малайзии, Сингапура и даже Еквадора. На мини-выставке стенды восьми компаний (включая нас) -> Кибер-безопасность иногда бывает симпатичной Остальной народ общается, делится опытом, но пора начинать! Начали ровно по графику, но народ, привыкший немного опаздывать, всё ещё заполняет пустые места в зале.. Ну, понеслось -

Добавьте несколько зашифрованных файлов + записку о выкупе в архиве без пароля, экспортируйте электронное сообщение с вложениемв файл формате EML, добавьте файл в архив с паролем virus, приложите архивы к вашему сообщению. Создайте логи FRST из зашифрованной системы, приложите логи к вашему сообщению.

Замочки забыли закрыть в политике.

Пробовал и по сертификату. И ставил галку "Deny for ohter users". Такое ощущение, что политика просто не обновляется на машинах. Хотя сервер рапортует об успешности. polycy.zip

Вы про меня забыли)?

ты же вроде слушал презентацию в офисе ЛК перед поездкой ) Активна может быть только одна, но между ними можно переключаться.

https://ru.wikipedia.org/wiki/Открытое_программное_обеспечение нет. https://ru.libreoffice.org/

Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1 Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы. Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт: https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1 Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки. После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов. В случае оплаты, наши копии файлов будут удалены без публикации. Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.

С учётом изменений в системе, произведённых в этой теме, соберите новые логи FRST.txt и Addition.txt, пожалуйста.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-17 14:56 - 2025-09-17 14:56 - 001441280 _____ () C:\Users\buh\AppData\Roaming\Current.exe 2025-09-08 12:58 - 2025-09-15 11:13 - 005392804 _____ (Oleg N. Scherbakov) C:\Users\buh\AppData\Roaming\encryptor.exe 2025-09-04 12:43 - 2025-09-04 12:43 - 001706496 _____ () C:\Users\buh\AppData\Roaming\MemberName.exe 2025-09-04 12:43 - 2025-09-04 12:13 - 003340056 _____ () C:\Users\buh\AppData\Roaming\Name.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

И они мне сделают е-сим или выдадут физическую карту, на которую я уже получу код для активации е-сим? На одном телефоне может быть несколько е-симок сразу или когда телефон нано-сим+е-сим, значит лишь 1 е-сим одномоментно в телефоне может быть активна?

а вот например нашёл другой бесплатный аналог "LibreOffice Calc — мощный бесплатный офисный пакет с открытым исходным кодом, предлагающий широкий набор функций для работы с таблицами. " Вопрос: Что означает "с открытым исходным кодом" на практике ? Типа он безопасен и его может любой проверить ? Или так можно написать на любую программу и спроса за это ни с кого не будет ? а тот RusExcel он не с открытым исходным кодом получается ?

очевидно с паспортом в ближайшее филиал. Если вдруг поедешь за границу https://kasperskyesimstore.com/ru/

У меня даже их сайт сейчас блокируется антивирусом. Там что я бы не советовал экспериментировать. Есть LibreOffice, например. Там проблем точно не будет.

По файлам: Name.exe - это установщик шифровальщика. https://www.virustotal.com/gui/file/c67a6f15a02c4821b2688cf6c4b6c0b1c5f20d89bdc2d21766907678714ff137/details MemberName.vexe - дополнительный инструмент https://www.virustotal.com/gui/file/8016dd74da7f89827a8bbde63dee5dc27c3ee52e409ef823bcb166132e9c5e69/detection encryptor.exe - файл связан с шифровальщиком Pay2Key https://www.virustotal.com/gui/file/233b048135cc39a62cfd9256b47c1f5a8591e04b52324543a5e95406a6eacc00/detection Current.exe - вредоносный модуль. https://www.virustotal.com/gui/file/3807f58440fabf0e05841a72ae27a3141e1a317b27484c4ef345b7ca78738b8b этот файл еще проверьте на Virustotal.com, возможно он скрытый 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe

Я так понял что скрытно\нескрытно вшитые продукты Яндекс в этой программе и есть причина того что эта программа идёт с бесплатной лицензией,а платной её версии не существует.

Ну и несколько фоток от Д.З. -> Всё на этом про Авачу!

Это результат проверки установочного файла скаченного с официального сайта ? может ли быть в их продуктах например такое что программа возьмёт и без моего спроса к примеру все фото и документы загрузить на яндекс диск и тп

Как вдруг - люди! Что-то рановато для восходителей... Оказалось, что это вулканологи, которых тоже забросили вертолётом. Причём они здесь по работе и будут жить на вулкане несколько дней и заниматься своей вулканологической деятельностью. И - сюрприз! Один из них оказался нам знаком. Мы совершенно случайно пересекались с ним в прошлом году, когда тоже гуляли по вершине вулкана Кошелевского. Вот так бывает Вулкан Кошелевский: Если присмотреться, то на вершине фигурка человека видна. Это местный камчатский вулканолог из лагеря сбегал на вершину позвонить по телефону, поскольку там мобильная связь ловится Это было на вершине Кошелевского вулкана. Теперь же мы с ним пересеклись на вершине Авачи

Вы , глубоко ошибаетесь , Всё , прекрасно работает. Там есть COM , LPT . для работы . Dell 8200. Древний ноут . Но .. По качеству сборки и поддержке , сайта DELL. Явояется лучше , чем современный пласмассовый ШЛАК !!!. С пластинами , железяками утяжелителями , в поддоне , чтоб ноут не переворачивался . ХЕ ! ++ Материнскими платами как пачка сигарет . + Космической ценой ! Обязательно. Чуть позже выложу . Я , не хочу , Вам , показаться , Хамом . Но это просто смешно . Купите , заплатите ЕЩЁ! Раз за лицензию. Или обратитесь В Поддержку, где , Вам , скажут , что за то что , Вы , выложили деньги УЖЕ ! Не актуально . Несите ещё...

скриншоты переписки приложите ваши письма, их ответы на них