Активность

https://ru.wikipedia.org/wiki/Открытое_программное_обеспечение нет. https://ru.libreoffice.org/

Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1 Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы. Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт: https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1 Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки. После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов. В случае оплаты, наши копии файлов будут удалены без публикации. Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.

С учётом изменений в системе, произведённых в этой теме, соберите новые логи FRST.txt и Addition.txt, пожалуйста.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-17 14:56 - 2025-09-17 14:56 - 001441280 _____ () C:\Users\buh\AppData\Roaming\Current.exe 2025-09-08 12:58 - 2025-09-15 11:13 - 005392804 _____ (Oleg N. Scherbakov) C:\Users\buh\AppData\Roaming\encryptor.exe 2025-09-04 12:43 - 2025-09-04 12:43 - 001706496 _____ () C:\Users\buh\AppData\Roaming\MemberName.exe 2025-09-04 12:43 - 2025-09-04 12:13 - 003340056 _____ () C:\Users\buh\AppData\Roaming\Name.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

И они мне сделают е-сим или выдадут физическую карту, на которую я уже получу код для активации е-сим? На одном телефоне может быть несколько е-симок сразу или когда телефон нано-сим+е-сим, значит лишь 1 е-сим одномоментно в телефоне может быть активна?

а вот например нашёл другой бесплатный аналог "LibreOffice Calc — мощный бесплатный офисный пакет с открытым исходным кодом, предлагающий широкий набор функций для работы с таблицами. " Вопрос: Что означает "с открытым исходным кодом" на практике ? Типа он безопасен и его может любой проверить ? Или так можно написать на любую программу и спроса за это ни с кого не будет ? а тот RusExcel он не с открытым исходным кодом получается ?

очевидно с паспортом в ближайшее филиал. Если вдруг поедешь за границу https://kasperskyesimstore.com/ru/

У меня даже их сайт сейчас блокируется антивирусом. Там что я бы не советовал экспериментировать. Есть LibreOffice, например. Там проблем точно не будет.

По файлам: Name.exe - это установщик шифровальщика. https://www.virustotal.com/gui/file/c67a6f15a02c4821b2688cf6c4b6c0b1c5f20d89bdc2d21766907678714ff137/details MemberName.vexe - дополнительный инструмент https://www.virustotal.com/gui/file/8016dd74da7f89827a8bbde63dee5dc27c3ee52e409ef823bcb166132e9c5e69/detection encryptor.exe - файл связан с шифровальщиком Pay2Key https://www.virustotal.com/gui/file/233b048135cc39a62cfd9256b47c1f5a8591e04b52324543a5e95406a6eacc00/detection Current.exe - вредоносный модуль. https://www.virustotal.com/gui/file/3807f58440fabf0e05841a72ae27a3141e1a317b27484c4ef345b7ca78738b8b этот файл еще проверьте на Virustotal.com, возможно он скрытый 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe

Я так понял что скрытно\нескрытно вшитые продукты Яндекс в этой программе и есть причина того что эта программа идёт с бесплатной лицензией,а платной её версии не существует.

Ну и несколько фоток от Д.З. -> Всё на этом про Авачу!

Это результат проверки установочного файла скаченного с официального сайта ? может ли быть в их продуктах например такое что программа возьмёт и без моего спроса к примеру все фото и документы загрузить на яндекс диск и тп

Как вдруг - люди! Что-то рановато для восходителей... Оказалось, что это вулканологи, которых тоже забросили вертолётом. Причём они здесь по работе и будут жить на вулкане несколько дней и заниматься своей вулканологической деятельностью. И - сюрприз! Один из них оказался нам знаком. Мы совершенно случайно пересекались с ним в прошлом году, когда тоже гуляли по вершине вулкана Кошелевского. Вот так бывает Вулкан Кошелевский: Если присмотреться, то на вершине фигурка человека видна. Это местный камчатский вулканолог из лагеря сбегал на вершину позвонить по телефону, поскольку там мобильная связь ловится Это было на вершине Кошелевского вулкана. Теперь же мы с ним пересеклись на вершине Авачи

Вы , глубоко ошибаетесь , Всё , прекрасно работает. Там есть COM , LPT . для работы . Dell 8200. Древний ноут . Но .. По качеству сборки и поддержке , сайта DELL. Явояется лучше , чем современный пласмассовый ШЛАК !!!. С пластинами , железяками утяжелителями , в поддоне , чтоб ноут не переворачивался . ХЕ ! ++ Материнскими платами как пачка сигарет . + Космической ценой ! Обязательно. Чуть позже выложу . Я , не хочу , Вам , показаться , Хамом . Но это просто смешно . Купите , заплатите ЕЩЁ! Раз за лицензию. Или обратитесь В Поддержку, где , Вам , скажут , что за то что , Вы , выложили деньги УЖЕ ! Не актуально . Несите ещё...

скриншоты переписки приложите ваши письма, их ответы на них

Да толку ноль от них. Написал кучу писем . Дали ссылку на скачивания , но... Приложение не является Win32 . А Касперский 7! то ... покупался лицензионный... Гы ! И денежки то платились ... Господину Касперскому . Нет конкретных ответов : 1. Заблокирован ли мой ключ . ? 2. Почему я не могу Активировать ? Ведь программа установилась. 3. Что это за код ? Ошибки ... НИЧЕГО ! Разговор и письми НИОЧЁМ ! Такая вотт... Паддержка!

Итак, вертолёт нас выгрузил на вершине Авачинской сопки, сам улетел на "парковку" у подножия вулкана, а у нас было час-полтора погулять вокруг кратера. А там и тропинка натоптана: Кратер "забит" лавовой пробкой - результат извержения 1991 года: Серные площадки не только фотогеничны, но ещё и мерзко воняют. Аж до кашля... Идём, гуляем, по сторонам смотрим: Люблю гулять кольца по вулканическим кратерам и кальдерам. Увы, по кратеру Авачи пройтись просто так не получится - значительный участок перегорожен непроходимыми застывшими лавовыми потоками, которые и 34 года после извержения продолжают активно дымиться: Вот так выглядят эти застывшие лавовые потоки: К тому же они были покрыты ледяными наростами.. Посему, даже мысли не возникло гулять круг по этим ландшафтам.

Спасибо, буду ждать.

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Хорошо, чуть позже проверю, напишу по результату.

https://disk.yandex.ru/d/eSmQWVggRQAC1w Fixlog.txt

Выложил архив на диск архив загружен, ссылка удалена

Эти файлы, значит уже были в системе до шифрования. Вы уверены, что откатили систему на безопасную точку восстановления? Для проверки, заархивируйте файлы с паролем virus, добавьте архив в ваше сообщение.

Похоже что мы еще не долечили систему. Продолжаем лечение. в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом. Скачайте с данной страницы https://download.bleepingcomputer.com/win-services/windows-11-24H2/ следующие твики для исправления поврежденных служб: BITS; dosvc; UsoSvc WaaSMedicSvc wuauserv Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр Перезагружаем систему, Далее, Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-09-17] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-09-17] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [114688 2025-09-17] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-09-17] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-09-17] (Microsoft Windows -> Корпорация Майкрософт) Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Сделайте новые логи FRST для контроля.

Точнее, на два дня назад до полного шифрования.