Активность

А есть какая-то защита от них?

Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой.

Да, здесь есть обнаружение при сканировании: Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml. Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом. Самое главное. С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа. Восстановление файлов возможно только из резервных копий, если они были, и не были зашифрованы. Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

отчет.txt

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.

отчет.txt

Опять не то. Вам надо открыть консоль антивируса, зайти в отчеты, выбрать последний отчет по обнаружениям и сканированию, и сохранить его в текстовый файл. Этот файл нам и нужен. Если он будет большим, заархивируйте его без пароля.

Kaspersky 21.22.rar

Тогда добавьте отчет по обнаружениям и сканированию из антивируса Касперского.

Делал штатным антивирусом Kaspersky 21.22

Здесь в отчете только результаты сканирования сегодня, т.е. уже после очистки скриптом FRST <Metadata Version="1" PCID="{B7C1AD1F-114A-ED29-CB0A-D1BA7EB1203A}" LastModification="2025.08.10 17:58:19.261" /> и понятно, что ничего не обнаружено. С ваших слов вы выполняли проверку после логов FRST но до скриптов очистки. Вот этот отчет о проверке и нужен. Возможно, вы делали это не с помощью KVRT, а штатным антивирусом, тогда нужен отчет по обнаружениям и сканированию из антивируса Касперского.

Всем привет. Реанимирую тему. Кто-то идет в сентябре на игру сборной? может скооперируемся?

KVRT2020_Data.rar

Опять не то. Папка с отчетами Kaspersky Virus Removal Tool (KVRT) находится по адресу C:\KVRT2020_Data\Report

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

https://cloud.mail.ru/public/zEkV/r3gb5Vrsm

По архиву report: Здесь непонятно, что в нем. все файлы зашифрованы. Так не должно быть. Добавьте просто в архив всю папку KVRT2020_DATA

по файлу eml: Сообщение то самое. Письмо адресное, с полным расчетом, что оно будет перенаправлено бухгалтеру уже с доверенного адреса. Что во вложении видим: 1. исполняемый файл + файл для отвлечения внимания. 2. Если загрузить файл Eml для проверки (по сути будет проверен архив (он без пароля) детектируется как бэкдор многими антивирусами. https://www.virustotal.com/gui/file/45c1ff1de033ec4b1b1e1c35fcde3e3d88bd35f0a2dc4b3efeeb33b51cc4a667?nocache=1 3. Если загрузить архив (1.zip) https://www.virustotal.com/gui/file/7dd33e93c3f4d7cfad237c011377acd09a1167b1dc07149247a2fb44f3b9505e/details видим предупреждение, что архив содержит исполняемый файл. Что надо сделать: Как минимум, установить запрет на запуск исполняемых файлов из архивов. + информировать сотрудников об опасности, исходящей из вложений почты, т.е. обращать внимание является ли файл во вложении тем самым офисным документом. + антивирусная защита должна была сработать на устройстве, так как файл детектируется основными антивирусами.

Message17545466221890473130.part1.rar Message17545466221890473130.part2.rar

Спасибо большое!

По возможности исправьте: CrystalDiskMark 8.0.5 v.8.0.5 Внимание! Скачать обновления Git v.2.47.1 Внимание! Скачать обновления Node.js v.23.4.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления AIDA64 Extreme v7.65 v.7.65 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9149 Внимание! Скачать обновления OpenVPN 2.6.12-I001 amd64 v.2.6.1201 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ На этом закончим.

Оба файла нужны: и FRST.txt и Addition.txt - это и есть логи FRST. + добавьте в одном архиве без пароля ответы по сканированию в KVRT из папки KVRT*_DATA

SecurityCheck.txt

BlackField_ReadMe.txt 1.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Пример вашего шифровальщика: https://www.virustotal.com/gui/file/14468d1a661ce6296e3b0ee696d8c95b3798138668463e142046c056fb870b68/detection Добавьте так же логи FRST из зашифрованной системы.