Перейти к содержимому


Фотография
- - - - -

Заразился кодировщиком все файлы с расширением mark

Удаление вирусов Кодировщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   ячфыйц12

ячфыйц12

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 27 Март 2019 - 11:03

Добрый день.
Сегодня обнаружили на включенной машине что все файлы зашифрованны с расширением mark
Злоумышленники отправили требование о дешифровке
Никакие антивирусы не определили вредоносное ПО
Прошу помочь - не можем работать на кассе
Текст сообщения не прикрепился  - вставляю
 

Сообщение от вымогателей

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   66,93К   скачиваний 1
  • Прикрепленный файл  FRST.txt   245,09К   скачиваний 1

  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 27 Март 2019 - 11:05

Порядок оформления запроса о помощи
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   ячфыйц12

ячфыйц12

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 27 Март 2019 - 15:03

Утром обнаружили на машине что во все файлы добавлено расширение  mark
В каждой папке находится html файл с требованием злоумышленников связаться с ними для дешифровки файлов
На сообщения не отвечают - прошу помочь разобраться с проблемой если кто сталкивался - жизненно необходимо нужна база.

[mod='thyrex']Темы объединены[/mod]

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 27 Март 2019 - 15:27

Я просто в шоке от неумения (или нежелания) читать внимательно.

Логи прикрепите к следующему сообщению в данной теме.

А вместо этого я должен объединять темы.

Пострадали от GlobeImposter 2. Расшифровки нет.

1. Выделите следующий код:
Start::
CreateRestorePoint:
2019-03-27 10:05 - 2019-03-27 11:47 - 000587808 _____ (Reimage) C:\Users\User\Downloads\ReimageRepair.exe
2019-03-26 21:33 - 2019-03-26 21:33 - 000004976 _____ C:\Program Files\how_to_back_files.html
2019-03-26 21:27 - 2019-03-26 21:27 - 000004976 _____ C:\Program Files (x86)\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\Public\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\Public\Downloads\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\Public\Documents\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\Public\Desktop\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\MSSQLSERVER\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\MSSQL$SQLEXPRESS\how_to_back_files.html
2019-03-26 21:24 - 2019-03-26 21:24 - 000004976 _____ C:\Users\Default\how_to_back_files.html
2019-03-26 21:22 - 2019-03-26 21:22 - 000004976 _____ C:\Users\User\AppData\Roaming\how_to_back_files.html
2019-03-26 21:22 - 2019-03-26 21:22 - 000004976 _____ C:\Users\User\AppData\Local\how_to_back_files.html
2019-03-26 21:17 - 2019-03-26 21:17 - 000000000 ____H C:\Users\User\Documents\Default.rdp
2019-03-26 21:16 - 2019-03-26 21:16 - 000004976 _____ C:\Users\User\Documents\how_to_back_files.html
2019-03-26 21:16 - 2019-03-26 21:16 - 000004976 _____ C:\Users\User\Desktop\how_to_back_files.html
2019-03-26 21:10 - 2019-03-26 21:10 - 000004976 _____ C:\Users\User\Downloads\how_to_back_files.html
2019-03-26 21:07 - 2019-03-26 21:07 - 000004976 _____ C:\Users\User\how_to_back_files.html
2019-03-26 21:06 - 2019-03-26 21:06 - 000004976 _____ C:\Users\Все пользователи\how_to_back_files.html
2019-03-26 21:06 - 2019-03-26 21:06 - 000004976 _____ C:\Users\how_to_back_files.html
2019-03-26 21:06 - 2019-03-26 21:06 - 000004976 _____ C:\ProgramData\how_to_back_files.html
2019-03-26 21:06 - 2019-03-26 21:06 - 000004976 _____ C:\how_to_back_files.html
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   ячфыйц12

ячфыйц12

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 28 Март 2019 - 09:38

Добрый день.
Всё сделал как просили - файл прикрепляю

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   3,86К   скачиваний 1

Сообщение отредактировал thyrex: 28 Март 2019 - 11:05
убрал оверквотинг

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 28 Март 2019 - 11:06

Больше помочь нечем
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   ячфыйц12

ячфыйц12

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 28 Март 2019 - 11:11

Т.е дешифратора пока не придумали????

Как вы относитесь к такой организации  - http://dr-shifro.ru

пишут что готовы раскодировать имеено с моим расширением mask 


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 669

Отправлено 28 Март 2019 - 11:15

Посредники, которые берут ещё дополнительную плату за свою "работу" - https://safezone.cc/...lennikam.32566/
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных