Перейти к содержимому


Фотография
- - - - -

Зашифровал dalneken@tutanota.de

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   Panchito

Panchito

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 17 March 2020 - 12:00

Добрый день!

 

Ночью на серверах зашифровались все файлы . 

 

Где сработал шифратор, разбираемся.

 

Провел сканирование AVZ - не чего не нашел.

Kaspersky Virus Removal Tool ничего не нашел.

 

Прикрепил архив с логами Autologger .


Пример файла во вложении

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 17 March 2020 - 12:25

Здравствуйте!

Один из файлов Readme.txt прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   Panchito

Panchito

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 17 March 2020 - 12:42

Прикрепил

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   12.62К   скачиваний 1
  • Прикрепленный файл  FRST.txt   47.68К   скачиваний 1
  • Прикрепленный файл  Readme.txt   177байт   скачиваний 3

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 17 March 2020 - 12:52

Тип вымогателя пока неясен. Некоторое время подождите.


  • 0
Изображение

#5 OFF   Panchito

Panchito

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 17 March 2020 - 12:56

Тип вымогателя пока неясен. Некоторое время подождите.

 

Ждем, у нас без вариантов!


  • 0

#6 OFF   Panchito

Panchito

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 17 March 2020 - 15:29

Есть хоть какое то понимание, что это такое!?


  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 17 March 2020 - 15:32

Похоже на CryptConsole 3. Если так, то никаких шансов.
  • 0
Изображение

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15059

Награды

           

Отправлено 17 March 2020 - 15:37

Да, скорее всего именно CryptConsole3


  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных