Активность

С учетом того, что зашифрованные файлы имеют расширение *KHvpTGMpP, можно предположить что ваши файлы были зашифрованы LockbitV3Black, Расшифровка файлов по данному типу невозможна без приватного ключа. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

This is not necessary. We cannot help you decrypt your files. If you need help cleaning the system, we will need the FRST logs from the encrypted system.

Продолжаем. 1. Деинсталлируйте нежелательное ПО: Если не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller 2. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 3. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = localhost;127.0.0.1 O4 - HKLM\..\Session Manager: [BootExecute] = (no file) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Tasks: (disabled) EdgeUpdate - C:\Windows\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft') O22 - Tasks: (disabled) UpdateTorrent - C:\Users\SwiftKiller\AppData\Roaming\utorrent\pro\uTorrentClient.exe /T (not signed - no company - 94CD415BF5E7474CF61632ECCF2F241EA223BA85) O27 - Account: (Hidden) User 'John' is invisible on logon screen Перезагрузите компьютер. 4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

defender.rardefender.rar

cureit(3960).rar

а понял KHvpTGMpP.README.txt

Изменять уже не надо. Просто добавьте файл записки с оригинальным именем.

hy i cant message you private i need talk to you sir

да до шифрования откатил, поэтому логи и не прикрепил, но мне сказали сделать по правилам - прикрепил. записку уже не могу убрать не даёт изменить сообщение

Систему откатили на момент до шифрования? тогда логи бесполезны. Добавьте записку в виде файла, без изменения имени. Не публикуйте текст записки в открытом доступе с приватными данными.

This is LokiLocker, decrypting files without a private key is impossible.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Artesmann (37)staff (37)Gaihnik79 (46)Лётчик (57)RifleMaster (48)

(-(!5) + 4^3!)/(2 × 1) = (-44 + 4096)/2 = 2026 (6! - !5) × (!4/3) - 2! - !1 = 676 × 3 - 2 = 2026

5: (!5 + 4 - 3) ^2 +1=2026

(((((((9 * 8 ) * 7) + 6) - 5) * 4) + (3 * 2)) * 1)=2026 8: ( 8* ( 7 + 6 * 5 *4 ) -3 ) *2 *1=2026 (8 * (7 + 6 * 5 * 4)- 3) *2/1=2026 7: (( 7 * 6 ) * ( 5 - 4 ) + 3 ) ^2 + 1=2026 6: (((6 + 5 + 4) *3 ) ^2) +1=2026

(9* ( 8 +7 -6 )) * (5*4+3+2) +1 =2026 ((9 *8 * 7 + 6-5 ) *4 +3 +2) +1 =2026

9: 9 * ( 8 + 7 - 6 ) * ( 5 * 4 + 3 + 2)+1=2026 ( 9 + 8 ) *7 * ( -6 + 5 * 4 + 3 )+2 +1=2026 ( 9 * 8 * 7 + 6 - 5) * 4 + 3 + 2 + 1=2026 9 + 8 * 7 * 6 * ( 5 - 4 + 3 + 2) + 1=2026

Один из "нижайших" уровней можно и без великих математиков, только с помощью кратных и субфакториалов: ((!4)!!!!)^(!3) + 2 - 1 = (9 × 5)^2 + 2 - 1 = 2026

(10 + 9+ 8 ) * ((7 + 6) * 5 + 4 *3 - 2)+ 1=2026 (10 + 9+ 8 ) * (7 *(6 + 5) + 4 - 3*2) + 1= 2026 (10 + 9+ 8 ) * ((7*6 + 5*(4+3)) - 2) + 1 = 2026 (10 + 9+ 8 ) * ((7*(6+5) + 4) - 3*2) + 1 = 2026

10 + 9 *8 * 7 * ( 6 - 5 ) * 4 * ( 3 - 2 ) * 1 =2026 10 + 9 *8 *7 *(( 6−5 ) *4 ) + 3 - 2 - 1 =2026

Я уже сделал восстановление из образа. Но вот прикрепляю все файлы Addition.txt FRST.txt virus.rar

10: (10 + 9 + 8 ) * ( 7 * 6 + 5 * ( 4 +3 )- 2 ) +1=2026 10 + 9 * 8 * 7 * ( 6 - 5 ) * 4 - 3 + 2 +1 =2026 10 * 9 * ( 8 + 7 + 6 * 5 / 4) + 3 -2 * 1=2026

Да, сначала надо однозначно отсеять наборы с "гарантированной генерацией". Разобъем все биграммы на три группы - идеальные, плохие и хорошие. 1. Идеальными будем называть такие биграммы, в характерах которых присутствуют значения {1,2,4,5}, либо значения {1,10}. Примеры идеальных биграмм: 09, характер ---> (0,1,3,6,8,9,10...) 40, характер ---> (0,1,2,3,4,5,25...) Легко заметить, что набор, который состоит из трех идеальных биграмм, всегда "генерирует" сотню. ( 100 = 4 × 5 × 5; 100 = 10 × 10 × 1; 100 = 2 × 5 × 10) Идеальные биграммы: 03, 04, 05, 09, 10, 13, 14, 15, 16, 19, 23, 29, 30, 31, 32, 34, 37, 40, 41, 43, 44, 45, 49, 50, 51, 53, 54, 55, 79, 90, 91, 92, 94, 97 Наборов из таких биграмм 30 × 34 × 34 = 34680 штук (наборы по условию с нуля начинаться не могут). Эти наборы проверять не нужно. 2. Далее определяем плохие биграммы. Вы их уже упомянули - те самые 22 штуки. Только бы я в список плохих не стал бы включать: 56 - потому что можно получить 5!/6 = 20, такая биграмма будет "валентна" большинству идеальных, т.к 20 × 5 × 1 = 20 × 10/2 = 100 58 и 85 - по той же причине, 5 × 8 = 40, 40 × 10/4 = 40 × 5/2 = 100 80 - т.к 4 × 5 + 80 = 10 + 80 + 10 = 100 36, 96, 66 - как 80, только со знаком минус. 3. Биграммы, которые НЕ идеальные и НЕ плохие назовем хорошими. Из них в большинстве случаев (я как раз на этапе подсчета этого "большинства") можно получать корректные наборы вида: ИД|ИД|ХО ИД|ХО|ИД ХО|ИД|ИД (ИД - идеальная биграмма, ХО - хорошая биграмма) ...Что-то мне подсказывает, что и хорошие между собой должны часто "сцепляться"... 4. Многим наборам с плохими биграммами, думаю, можно дать определенную огранку: 65|70|ИД ---> (6 × 5 + 70) = 100, а ИД по определению имеет в характере единицу (соответственно, 70|65|ИД, ИД|65|70, ИД|70|65, 65|ИД|70, 70|ИД|65 тоже рабочие) 77|ИД|ИД ---> 77 + 4! - 1 70|17|ИД ---> 6 × 17 - 2 81|18|ИД ---> 99 + 1 87|18|ИД ---> 105 - 5 76|87|ИД ---> (13 + 87) × 1 (И, уверен, вариаций еще много)

Мальчики и девочки! Несмотря на то, что я только что грузанул вас весьма трудозатратной задачкой про "шестизнаки=100", всё же надо исполнить наше традиционное упражнение про номер Нового Года, который неудержимо на нас мчится уже сейчас, причём с нехилой скоростью. Про "шестизнаки=100" --> ещё будет время оторваться по этой теме во время длинных новогодних каникул (тут выбор небольшой: либо в путешествие, либо в алко-запой, либо решать задачку про шестизнаки - а что ещё?) - так вот, моё предложение простое. Давайте решать арифметику! - если в путешествие не срослось в этот раз.. Итак, тебуется: При помощи главных арифметических операций "плюс-минус-умножить-разделить" и скобок () из последовательности "10 9 8 7 6 5 4 3 2 1" получить номер предстоящего года = 2026. Переставлять цифры местами, склеивать их (типа "43+1+2") запрещено. Что-то вроде вот такого: ( 10+9*8*7 )*( 6+5-4+3 ) /2+1 = 2571 - но ведь мечтается получить ровно 2026. Вот такая магия цифр и банальных арифметических действий. Получится ли в этот раз? // Подсказываю: да! Ну что, взять свой ум в уздья, подсесть на арифметику, да и совершить это действо! Там не так и сложно, уверяю вас. Зато как же это - ай, неплохо! Новый год, однако, ждать не будет - всё нужно оформить до этого важного момента в нашей личной, семейной и просто общественной жизни. И надеюсь, что Новогодний стол ваш будет традиционно наполнен не только семейным счастьем, но и разной вкусной и здоровой едой... а также разными прочими излишествами // Мои же личные планы такого не предполагают, посему обсудим это чуть позже. Итак, задачку "10 9 8 7 6 5 4 3 2 1 = 2026" вы уже, очевидно, решили. Переходим к более простым упражнениям. Убираем десятку. Теперь "2026" нужно сложить из упрощённой комбинации цифр: "9 8 7 6 5 4 3 2 1" = 2026. На "10 9 ... 1" потренировались, значит, без десятки в начале должно ещё быстрее получиться. Смогли? Ну, тогда переходим к более упрощённым вариантам. Начинаем с восьмёрки: "8 7 6 5 4 3 2 1" = 2026. Чем дальше - тем интересней. Кстати, в прошлом году восьмёрка не сразу, но получилась! Да, вот так! Вы не поверите, но => ( 8+7 ) * (( 6+5 ) * 4 * 3 + 2 + 1 ) = 2025 Чудеса случаются.. Теперь же нам потребуется применить эту магию к номеру следующего нашего года = 2026. Следует ли продолжение историй? Ну, угадайте.. Само собой, да! И задачка упрощается. Теперь нужно получить номер предстоящего года просто из семи цифр: 7 6 5 4 3 2 1 = 2026 Если у вас получится просто плюсами-минусами-умножить-разделить умудриться соорудить 2026 - низкий поклон и уважуха. Однако, скорее всего, здесь потребуются дополнительные мат-инструменты. Такие как факториал, возведение в степень, корни, сдвиги и прочая ал-химия. А дальше ещё интересней! Поскольку захочется же -> 6 5 4 3 2 1 = 2026 5 4 3 2 1 = 2026 Фигуры и размер талии предстоящих упражнений становятся всё более дерзкими. Но это ли повод останавливаться? Но здесь придётся применять прочие математические уловки, штурмовые агрегаты, магию цифр и что ещё придумается - вроде кратных факториалов, суб- и суперфакториалов, а также праймориалов (вот тут нужно аккуратнее в терминах, поскольку бывает недопонимание => https://oeis.org/A034386 и https://oeis.org/A002110 - разные конструкции). Но и раньше мы смогли найти все решения, и сейчас получится! А что было раньше? Ну, вот, например, цитирую прошлые годы: 7! / 6 / 5 * 4 * 3 + 2 + 1 = 2019 6 / 5! * ( 4! / 3 )! + 2 + 1 = 2019 ( ( ( 5 - √4 )! )!!!! ) !!!!! * ( ( 3 * 2 )!!!! ) + 1 = 2017 5# - sf(4) - 3 + 2 - 1 = 2310 - 288 - 2 = 2020 Или аж вот так: (5! - 4!) * Fibonacci(Fibonacci(3!)) + 2 * 1 = 2018 sf(4) * (3! + !2) + 1 = 2017 Ах, да. Начиная с нижних уровней разрешается вызывать "математических демонов" - последовательности Ферма, Фибоначчи, Мерсена и все прочие именованные. Ведь только так можно решить нижайшие слои этой задачки: А дальше спускаемся (или поднимаемся) в (на) очередные круги сложности (или упрощения) - смотря с какой стороны на это смотреть. Несложно догадаться, что дальше предлагается порешать вот такие уравнения: 4 3 2 1 = 2026 3 2 1 = 2026 2 1 = 2026 Почему бы не попробовать? Ну, если вы пробрались сквозь все прошлые уровни - то давайте решим самую невозможную задачку - сделать число 2026 просто из единицы! 1 = 2026 Да, соглашусь, что нормальный человек заявит, что у кого-то крыша поехала. Мол, грибов объелся.. Но готов возразить, что получить номер года из просто единицы у нас получалось - и неоднократно! Причём, совершенно разными методами Например, вот здесь это рассказано. Страшно? Да ладно! Просто посмотрите как мы это щёлкнули в прошлом году -> https://forum.kasperskyclub.ru/topic/54210-matematicheskoe-i-zagadochnoe/page/158/?&_rid=29#findComment-2212717 Ну, и удачи в арифметических подвигах! // Само собой, все картинки - результат ИИ-картиночного.

Я это назвал "коленвалом" (а ещё дальше "тройным шарниром") - три сцепленных сегмента, которые в результате дают 100. Однако, как мне кажется, это не самый рациональный подход. Хотя, очевидно, логика здесь есть! Мне кажется оптимальным решением "стратегия максимального отсеивания". То есть, с самого начала попытаться отсеять все решабельные варианты, а потом присмотреться к оставшимся. Кстати, если идти по "пути биграмм", то вот вам список этих самых биграмм, из которых невозможно получить ни 2, ни 5, ни 10. Их ровно 22 штуки (если я не ошибаюсь) -> 07 65 78 08 66 80 17 67 81 18 70 85 36 71 87 56 76 96 58 77 То есть, все комбинации "шестизнаков", в которых присутствуют эти биграммы нужно будет как-то фильтровать вторым уровнем... И что-то их там будет очень многовато! 22*10000 (если эта биграмма в начале) + 22*10000 (если эта биграмма в середине) + 22*10000 (если в конце шестизнака). Ой..