Активность

Логи сделаны из под админского сеанса. Зашифрованные файлы видны во всех сеансах. Проверял CureIt. НЕ вижу как логи вытащить в CureIt

Шифрование именно в этой системе было, откуда логи FRST сделаны? что-то не видно ни одного зашифрованного файла. Систему уже чистили в KVRT или Cureit? Можете добавить логи проверки в архиве, без пароля? Покажите содержимое этих папок: 2025-10-08 00:19 - 2023-09-28 11:37 - 000000000 __SHD C:\Users\Лошманов Евгений\AppData\Local\5457DB13-E85D-B5AF-3E73-BA66CEDC8EC4 и c:\temp

Нашел вроде INFO_TO_DECRYPT_ZIMMER1488.txt

К сожалению записку найти не удалось. Где она может лежать? zimmer.zip

Добавьте несколько зашифрованных файлов, записку о выкупе в архиве без пароля + логи FRST

Здравствуйте! ПОдцепили на сервер шифровальщик zimmer. Зашифровал 1С, Альту ГТД и много других файлов. Есть решение данной проблеме?

вы не совсем поняли. Такой возможности чтобы просто взять и бесплатно куда-то залезть нет. Нужно приложить достаточно много усилий чтобы такая возможность появилась. Это дорого и оправдано только для получения действительно ценной информации. Поэтому ваш условный "бывший молодой человек" вряд ли будет этим заниматься, даже если имеет достаточную квалификацию. Гораздо быстрее и дешевле сделать дубликаты ключей к вашей квартире и получить все что нужно с самого компьютера. Фильмы про хакеров имеют мало общего с реальностью.

Согласно описанию от яндекса - да, есть.

Вот я об этом и подумала что главное то что если теоретически такая возможность есть и что до простых людей им дела нет это тоже понятно, но если один из таких специалистов окажется вашим бывшим ревнивым молодым человеком (вы уже не простым для него человеком становитесь) и он сможет без труда залезть в ваш компьютер используя служебное положение раз у него есть техническая возможность и для него это будет бесплатно ведь его этим правом наделила компания и было бы глупо ему этим не воспользоваться тем более если никто не узнает об этом.

это некорректный пример. Если у кого-то по роду деятельности есть доступ к этим базам данных, то они конечно могут посмотреть информацию. Но просто потому, что у них есть к этому доступ. Но к вашему компьютеру изначально ни у кого нет доступа, поэтому никто к нему доступа получить просто так не может. если это будет важно для государства, то они придут к вам домой и изымут компьютер физически. В рамках закона об оперативно-розыскной деятельности. При наличии оснований и соответствующих санкций. Теоретически возможно все. Затратив энное количесво средств, можно получить доступ и к вашему компьютеру. Но для этого на нем должна быть информация, которая окупит затрату этих средств. Просто ради интереса это никто не будет делать. Просто экономически нецелесообразно.

Или же если кто из ваших бывших одноклассников работает в государственной медицине то ведь по-любому он может посмотреть в электронной медкарте кто чем болеет из класса, кто когда родил, и т.п. и ведь никто не узнает об этом что кто то просматривал его мед.карту. Или же кто рабоатет в Гаи может посмотреть какая машина у каждого из одноклассников. Типа вот был ботан Иванов а у него оказывается сейчас Мерседес Гелендваген, а вот это Сидоров был задира и плохой парень, а у него оказывается сейчас розовый Дэу Матиз.

Что-то прям не вериться в то что если пользователь не скачивает из интернета вирусы и сомнительные программы, то к его компьютеру никто не имеет доступа через провод интернета даже при всё желании! Может тут ответ такой что простые люди им не интересны чтобы этим заниматься .А вот если к примеру это будет очень важно для гос-ва неужели оно не сможет надавить на билайн чтобы это сделать в любой нужный ей момент?! К примеру поймать какого-нибудь иностранного агента, шпиона,или международного преступника и тп. Ведь чисто технически это возможно мне почему-то кажется. Если это реально гос-ву будет нужно. Неужели компании разрабатывающие компы не внедрили по умолчанию такую скрытую от пользователя функцию доступную только им и спец службам -ведь так бы можно было поймать больше преступников. А где есть возможность там есть и злоупотребление ею и так например сотрудник обладающий такой возможностью сможет к примеру за своей вывшей подглядывать. Равносильно тому что если среди ваших бывших одноклассников есть сотрудник сбербанка то я с большой уверенностью могу предположить что он прошёлся по банковским счетам всех своих одноклассников посмотреть кто "поднялся" и стал богатым,а кто бедствует, и сравнив всё с оценками которые они полeчали в школе, чисто ради интереса и эту человеческую натуру интереса к информации убрать невозможно.

Обновили магазин.

тем более они видят имя подключенного компьютера. Но не более того. Доступа к компьютеру без вашего согласия они получить не могут.

Нет, роутера у меня в квартире нету. Провод напрямую идёт в сетевую карту. Протокол L2tp. Вот скриншот того как выглядит мой центр управления сетями

в 7й винде не отображались ярлыки крупные (были прозрачные), и огромные не показывались частично - папки. потратил для спортивного интереса 3 дня на поиски, но 2-3 десятка форумов и ответов в интернете не помогли, проблема оказалась в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows главна проблема в отсутствии параметра "IconServiceLib"="IconCodecService.dll" здоровый должен выглядеть так: ненужные строки удалить, нужные добавить: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "IconServiceLib"="IconCodecService.dll" "DdeSendTimeout"=dword:00000000 "DesktopHeapLogging"=dword:00000001 "GDIProcessHandleQuota"=dword:00002710 "ShutdownWarningDialogTimeout"=dword:ffffffff "USERNestedWindowLimit"=dword:00000032 "USERPostMessageLimit"=dword:00002710 "USERProcessHandleQuota"=dword:00002710 @="mnmsrvc" "DeviceNotSelectedTimeout"="15" "Spooler"="yes" "TransmissionRetryTimeout"="90"

Хорошо, файлы проверим. По дешифратору: Приватный ключ privkey.bin соответствует публичному ключу: 64F280C20CFF6CC7A093C4F4A250C73004E490C2E6C78F22C7F668F854D4D608 а публичный ключ соответствует ID: ZPKAwgz_bMegk8T0olDHMATkkMLmx48ix_Zo-FTU1gg т.е. дешифратор расшифрует все файлы, которые были корректно зашифрованы с участием указанного публичного ключа. Как избежать ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Подозрений нет, однако хочется избежать непредвиденных ситуаций. Прилагаю дешифратор и ранее зашифрованный файл, а также карантин (направлял его в другой теме ранее). Надеюсь, поможет понаблюдать за действиями и, возможно, улучшить свой продукт для противодействия этому классу шифровальщика в будущем. Дешифратор2.rar Ранее зашифрованное.rar C.rar Систему хочу переустановить на этом ПК, диск отформатировать. Все следы будут удалены. Если что-то нужно еще - прошу сообщить.

если вы сами не дадите на это согласие и не установите соответствующее ПО. Но обычно техподдержка провайдера этим не занимается.

По возможности, обновите данное ПО: McAfee LiveSafe v.16.0 R28 Внимание! Скачать обновления Microsoft Office Enterprise 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ASUS Live Update v.3.6.15 Возможно Ваша система скомпрометирована.. Скачайте утилиту диагностики для проверки. Total Commander 64+32-bit (Remove or Repair) v.9.22a Внимание! Скачать обновления AmneziaVPN v.4.8.1.9 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем! -------------------------------- [ Java ] --------------------------------- Java 8 Update 441 (64-bit) v.8.0.4410.7 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^ LAV Filters 0.62.0 v.0.62.0 Внимание! Скачать обновления

в вашем случае уже ничего не даст, конечно. Но вообще, до ответа на последний вопрос, можно в любой момент прервать прохождение и потом начать заново.

С Днём Рождения!