Активность

Блокируйте по сертификату подписанта приложения.

Ничего не нашел. C:\Users\Компьютер\AppData\Local\Temp\chrome_BITS_12004_1255479537\5FDkZJUPI.README.txt - Ok - 4ms, 980 bytes Эти файлы заархивируйте с паролем virus, добавьте в ваше сообщение. 2025-10-12 02:21 - 2025-10-12 02:21 - 000501248 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc.exe 2025-10-12 02:21 - 2025-10-12 02:21 - 000340480 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc_crypt.dll 2025-10-12 02:21 - 2025-10-12 02:21 - 000165888 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc_pass.exe

Доброго дня. Отчет cureit в приложении cureit.zip

Проверьте ЛС

значит будет блокирован в РФ по закону

Этот файл проверьте: есть на диске или нет. C:\Users\Администратор\Music\killprocess - Copy\hype enc\hype enc\35390D080FB82A02.exe Проверьте карантин WinDefender: пробуйте восстановить из карантина, если он там есть, переименуйте расширение в *.vexe, заархивируйте с паролем vitus, добавьте в ваше сообщение.

Насколько помню, у вас это второй случай за последний месяц-два. Предыдущий был в сентябре - pay2keys/Mimic. Делайте выводы, скоро на вас и другие шифровальщики начнут тренироваться: Proton, Proxima, C77L, LokiLocker и т.д.

По имеющийся информации, пока нет:

В РФ работает?

Если ты вставишь флэшку, запароленную твоим отпечатком, в чужой ПК, то можно будет сразу открыть её, приложив палец, либо придётся тебе просить поставить программу на чужой ПК для открытия содержимого?

Получил подобную флешку со сканером отпечатка. Внешне немного отличается от той, что на фото выше, но тоже в металлическом корпусе. Установленный KDE Neon (на базе Ubuntu Linux 24.04 LTS) почему-то не смог ее открыть. Зато открывается на Windows 11. В комплекте ПО для настройки отпечатка. Также, возможен вход и по паролю вместо отпечатка. Скоростные характеристики не тестировал. Тактильно нравится, что металлический корпус. Повесил на связку с ключами

Доехала сегодня кружечка "Back to work". Нравится исполнение - отверстие ручки достаточно широкое, надписи не просто нанесены краской, а рельефно вдавлены в поверхность кружки. Завтра буду с кофе тестировать, насколько хорошо после применения совета на кружке повышается производительность

Исправление выполнил. Какие дальнейшие действия? Fixlog.txt

Добрый день. Заразились компы. Помогите с расшифровкой. Файлы зашифрованы и добавилось расширение с текстом ".EMAIL=[ranshype@gmail.com]ID=[35390D080FB82A02].hype". Архив с результатами сканирования, сообщением о выкупе и примерами зашифрованных файлов прилагаю; Архив.zip

Понял, тогда подождем возможный повтор.

Логи FRST были бы полезны, если были бы снята сразу после шифрования. + был бы полезен журнал событий, предшествующий шифрованию. Ситуация может повториться, если не будут исправлены уязвимости в системе. Как избежать новых ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Проверить систему на предмет оставшихся файлов, чтобы ситуация не повторилась вновь.

Добрый день, возникла необходимость запрета установки приложений WPS Office и Total 360, включая их браузер. На прикрепленных картинках видно,что я добавил метаданные, используя exe установщиков, в запрещенные приложения, но тем не менее эти приложения продолжают устанавливаться. Подскажите пожалуйста, что я делаю не так?

Здравствуйте, Евгений Как Лаборатория Касперского до сих пор обходится без меня? Какие ваши любимые вопросы кандидату? Используются ли нейронки для оценки кандидата? Если да, то просматриваются ли человеком отсеяные нейронкой резюме или полностью полагаются на автомат? Какое ваше личное мнение о применении ИИ для оценки?

С Днём Рождения!

Проверьте ЛС (личные сообщения)

Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is _WwaNPUAD5F4uG5ySBCut6Zug6ICEkhGSUcX_eK8Nlk*WWWWW-_WwaNPUAD5F4uG5ySBCut6Zug6ICEkhGSUcX_eK8Nlk Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - victor_ia@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption.

Хорошо, а в чем тогда вам необходима помощь?