immo 0 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Нас взломали и подсадили нам на машину этот вирус. Он зашифровал за выходные даже Бэкапы. Надеемся на вашу помощь. CollectionLog-2019.07.29-11.56.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Здравствуйте! Увы, расшифровки этой версии вымогателя нет. Смените пароль на RDP. Можем помочь только с очисткой следов. Через Панель управления - Удаление программ - удалите нежелательное ПО: DriverPack Notifier Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
immo 0 Опубликовано 29 июля, 2019 Автор Share Опубликовано 29 июля, 2019 А смысл очищать от следов, когда все файлы зашифрованы? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Если планируете переустановку системы, то смысла нет. Цитата Ссылка на сообщение Поделиться на другие сайты
immo 0 Опубликовано 29 июля, 2019 Автор Share Опубликовано 29 июля, 2019 Это самое простое. А в будущем может появиться расшифровка этого вымогателя? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Варианты: - Злодеев ловят, изымают сервера и получают ключ (редко, но такое происходит) - Они сами раскаиваются и выкладывают ключи в общий доступ (случалось и такое) - Обнаруживается ошибка и удается получить ключ другим способом. Когда и как это произойдет, предсказать невозможно. Ознакомьтесь со статьей. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.