Активность

проблема до ТП донесена, на сколько мне известно. Занимаются. как обходной вариант, заказы можно проверять пока что в почте, по которому зарегистрирован аккаунт.

Phobos был активен с 2019 года, некоторые из пользователей пишут, что ждали (т.е. хранили зашифрованные файлы) в течение 4-5 лет. Расшифровка стала возможной после того, как полиция получила от злоумышленников приватные (мастер) ключи. с Proton это вообще маловероятно. Если есть такая возможность, сохраните важные зашифрованные файлы хотя бы в течение года.

Спасибо за ответ! Подскажите, как долго можно ждать дешифратор?

В п.2 правил указано собрать слоги с помощью Autologger

вновь проблема актуальна

Здравствуйте! Ознакомился с правилами, выполнил всё как написано. В какую тему прикрепить? Дайте пожалуйста ссылку. Собранные логи во вложении. CollectionLog-2025.09.22-22.22..zip

Ещё рассказывают, что в яркие осенние краски добавляют красного вот такие растения: > Ещё краснеет Дёрен шведский, ягоды и листья. > И Арктоус альпийский (толокнянка альпийская) - у него чёрная,крупная ягода, похожа на шикшу, а вот листья краснеют.

сделайте новую проверку в антивирусе Касперском, и добавьте новый отчет (в txt формате) по обнаружениям и сканированию. В архиве, без пароля.

2025-09-21_19-02-20_log.txt https://disk.yandex.ru/d/yT1DTkQOqEVBkg Fixlog.txt

С Днём Рождения!

Обратитесь в тех поддержку https://support.kaspersky.com/b2c Потому что в текущем вашем сообщении нет подробной информации, какие действия вы выполняете для активации, какая ошибка при этом возникает. а также какая версия антивируса установлена и какая операционная система используется.

NoMoreRansom пока отстает с выпуском дешифраторов по актуальным типам: Lockbit, Mimic, Proton, Proxima, Sauron, LokiLocker, Enmity и др. из последних дешифраторов - только для Phobos был выпущен японской полицией, и российским F6. --------------- С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); ------------- Если необходима помощь в очистке системы, то будут необходимы логи FRST.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [xgame.exe] => C:\Users\Администратор.TSRV\AppData\Local\How-to-decrypt.txt [980 2025-09-19] () [Файл не подписан] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\searchprotocolhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\searchprotocolhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe 2025-09-19 22:59 - 2025-09-19 22:59 - 000000000 ____D C:\Users\Администратор.TSRV\AppData\Roaming\Process Hacker 2 2025-09-19 22:58 - 2025-09-20 03:44 - 000000980 _____ C:\How-to-decrypt.txt 2025-09-19 22:56 - 2025-09-19 23:13 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-09-19 22:56 - 2025-09-19 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-09-20 09:37 - 2023-12-19 11:58 - 000000000 __SHD C:\Users\Администратор.TSRV\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Internet Security ver 7. Покупал на Украине давно. Запечатанный. Имею слабый ноут. Dell 8200. Не могу активировать . Прошу помощи .

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. AZЪ (45)CbIP (37)Осень (45)Hunt-rrr (44)polynkov (35)Celer0n --Hac9 (34)PoulVouker (28)ALEXx3 (67)Wosta (28)

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-09-19 20:29 - 2025-09-19 21:41 - 000000000 ____D C:\temp 2025-09-20 14:34 - 2022-01-16 09:14 - 000000000 __SHD C:\Users\Cons\AppData\Local\A830A994-1E61-805B-532D-74E13170897A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Евгений Валентинович, фотографии невероятные, как красиво! Ждем рассказов обо всем перечисленном (и, конечно, с фотографиями)

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Добрый день, обнаружил вирус MALWARE.URL через doctor web. Не могу удалить, пробовал делать также, как описано в схожих с моей темам. Логи во вложении. Прошу помочь. logs.zip

Здравствуйте, все файлы на рабочем сервере зашифрованы, выглядят примерно вот так: Предыдущий админ бэкапов не делал PUBID_1417896-20210406_ВыгрузкаЗагрузкаИзбранного.epf.WWWWW-vuSRP-NeSC-8GVhkGC2CoADRAf6mTQYNKCc4TqWbgzY Прикладываю лог frst и архив с файлами Addition.txt encrypted_samples.7z FRST.txt

Что-то я в растерянности - о чём дальше рассказывать? В хронологическом порядке - о хмурых буднях первых дней? Или же взять какую-то более интересную тему. Например, 1) весьма непростую, но обалденно созерцательную прогулку вокруг серого озера в Малом Семячике? Или же 2) наши прогулки по осенне-разноцветному Узону? А может быть, 3) как мы от Узона шли в Долину гейзеров и там гуляли вдоль ручья, куда обычных туристов не пускают? А также "в меню" Северный прорыв у Толбачика, пешая прогулка в Долину смерти, вершина Авачинской сопки, да и прочее другое. Но ежедневности публикации много-рассказов не гарантирую, поскольку завтра опять в дорогу - а там будет немного напряжённо... Не только вы все удивитесь, а я сам немного обалдеваю от планов наших громадьёв. Оставайтесь на связи!

На главной странице "крипто-шериф" + попробовал несколько дескриптор-утилит с того же сайта

Фотки от моего практически постоянного случайного попутчика Д.З. И, как говорится, "у соседки клубника всегда слаще" - а вот у попутчика Д.З. фотки всегда ярче.. Смотрите сами: Выплеск свежей лавы из вулкана Крашенинникова: Природа творит иногда чудные ландшафты: Решили прогуляться от кальдеры Узон до Долины гейзеров по разнокрасным осенним полям Камчатки: "Витраж" в Долине гейзеров: Идём кольцо вокруг кратера Малого Семячика: Красавец Карымский: Кратер Авачинского вулкана забит лавовой пробкой, а сзади - Корякская сопка. Вид на кальдеру Ксудач: Водопады каньона Опасный, что под Мутновской сопкой: Активная воронка Мутновской сопки: И все виды с водуха сняты либо с дрона, но чаще с вертолёта компании "Вулканы ждут" - настоятельно рекомендую!

Порядок оформления запроса о помощи