Активность

Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи) l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: A6D959082E20B73AC6B59F6EBB230948 Email 1: reopening2025@gmail.com Telegram: @Rdp21 To ensure decryption you can send 1-2 files less than 1MB we will de We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

С какой скоростью развивались космические технологии! Всего-лишь через полгода (18 июня 1959-го) стартовала миссия "Луна-2" - и ... аварийно. Никто никуда не полетел. Но уже в сентябре того же года всё завершилось успехом. И теперь на поверхности Луны лежат обломки "родного брата" вот этого экспоната:

По возможности исправьте: Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ На этом закончим.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

такой строгач не страшен и нигде не зафиксирован. скорее всего (скачаю, тогда и гляну), ибо это излюбленный метод распространителей майнера: сначала втюхать майнер, а потом передать управление установщику нужной программы.

Далее - лунные миссии. "Луна-1" - запуск 2 января (тогда никто долго не праздновал!) 1959 года. Цель: достичь Луны ... и об неё убиться - стародавняя мечталка "из пушки на Луну". Увы, точно попасть в Луну не получилось по банальной причине: рассказывают, что управление велось с Земли, и не учли расстояние до аппарата - а оно уже было весьма значительным, и радиосигнал поступил с задержкой. По другой версии наладка систем радиоуправления происходила 1го января сназу после Нового года, ну и накосячили с настройкой.. Какая версия верна? Или обе наложились друг на друга? - не знаю. Но всё равно в результате первый космический аппарат, достигший второй космической скорости, много важного по дороге замерил, но пролетел мимо Луны. Где он сейчас - где-то в далёком космосе, где именно - мне неведомо. И в музее почему-то этот экспонат отсутствует... Отказали в экспозиции по причине провала миссии? Не знаю.. Ага, интернеты врут, что всё же орбита Луны-1 обсчитана, она вышла из зоны притяжения Земли и стала первым искусственным спутником Солнца. Летает она по своей собственной траектории, но вроде как в 2109 году должна вернуться обратно к Земле.

report_2025.09.20_23.21.09.klr.7z Fixlog.txt

для этого нужны клабы, в настоящее время их можно заработать либо участвуя в разработке(тестировании) викторин, либо участвуя в тестировании продуктов. более подробней вы можете ознакомиться в разделе https://forum.kasperskyclub.ru/forum/116-napravlenija-dejatelnosti-kluba/

Все в ваших руках

Всем привет! Благодарю за замечательные фотографии. Хотелось бы самой побывать с вами в этом удивительном путешествии. Особенно благодарю за великолепный вид гор

Начинать обход логичней со второго этажа - чтобы смотреть историю в хронологическом порядке. Итак, 4 октября (мой день рождения, между прочим) 1957 года (за 8 лет до меня) была запущен первый в истории искусственный спутник Земли. Вот он: Повторюсь, что было сделано несколько идентичных экземпляров всех космических аппаратов. Потому, хоть этот никуда и не летал - он тоже оригинал. А полетевший в космос прогремел на весь мир своим знаменитым "бип-бип-бип...", слово "sputnik" стало международным, а сам герой крутился вокруг Земли целых 92 дня, намотал 1440 витков и сгорел в земной атмосфере. "Спутник-2" полетел в космос всего-то через месяц - 3 ноября 1957 года. И летел не один, а с пассажиром в виде собаки Лайки. Увы, никто собаку обратно возвращать не собирался, посему это была запланированная космическая жертва.. Хочу ещё раз обратить внимание, что второй спутник имел совершенно иную конструкцию, нёс с собой живое существо - и был запущен всего-то через один месяц после первого пробного! Это с какой же скоростью работали советские инженеры! Сколько часов в день они спали? - про выходные дни вообще не спрашиваю... // Если бы космические программы и дальше развивались с той же скоростью, то, не исключаю, мы бы сейчас на Луну на выходные дни бы летали... Но не случилось. Следующий успешный запуск 15 мая 1958 года (перед ним был один аварийный старт) - это был "Спутник-3", который нёс на себе различную научную аппаратуру, умел выполнять команды с Земли, и разные прочие инновации. На фото левее - корпус спутника, а правее - всё, что в него было напичкано. На современных технологиях вся эта начинка была бы, наверное, размером с апельсин...

А ваша текущая УЗ входит в группу локальных администраторов на сервере?

Интересно, как это проверить? (наличие volte у оператора)

Оказывается из виртуальных операторов только у Yota есть VoLTE. Не знаю на сколько это критично.

Наконец-то мне удалось побывать в Музее РКК Энергия, что расположен в г.Королёве на территории РКК Энергия (спасибо olly_ru за наводку). Музей посвящен деятельности и истории предприятия и ракетно-космической отрасли СССР и России. Впечатления от посещения потрясающие! При всём уважении к Музею космонавтики, здесь весьма покруче будет.. Собственно, всё это здесь изобреталось, собиралось, а если спускалось на землю - то сюда же обратно и возвращалось. Посему выставка эта просто уникальна. Эти космические аппараты создавались в количестве двух-трёх экземпляров. Какой-то летел в космос, остальные оставались на земле. То есть, это всё оригиналы, даже если ни разу не были в космосе. На первом этаже - спускаемые аппараты. Те самые, в которых летали Гагарин, Леонов, Терешкова. Да-да, именно те самые! Кстати, хоть музей и находится на территории закрытого предприятия, но попасть в него можно оставив предварительную заявку и согласовав список посетителей. Так что - вперёд:

Да, огромное вам спасибо! От души

по факту, карантин нам нужен только из этой папки 2025-09-16 09:08 - 2022-06-13 07:42 - 000000000 __SHD C:\Users\Кирилл\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D но эта папка уже очищена: С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

ссылка удалена еще и строгач получил за ссылку откуда качал( попросили же спасибо большое огромное! теперь все пучком? майнер был? удален? фотошоп снести или вирус в установщике? продолжить пользование

В корне диска С:\ два файлика: нужны будут?!

SecurityCheck.txt

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

да, спасибо вам огромное )))

Проблема решена?

да, карантиньте, возможно что-то еще осталось после того все могло самоудалиться после завершения шифрования.

Fixlog.txt