Перейти к содержанию

akoK

Консультанты
  • Публикаций

    2 000
  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

akoK стал победителем дня 13 мая

akoK имел наиболее популярный контент!

Репутация

118

Информация о akoK

  • Other groups Старожилы
  • Статус
    Ёж птица гордая.
  • День рождения 5 января

Контакты

  • Сайт
    https://safezone.cc
  • ICQ
    0

Информация

  • Пол
    Мужчина

Посетители профиля

7 144 просмотра профиля
  1. Уберите RDP за vpn + сложные пароли ++++ минимум пользователей с админ правами... а лучше вообще ни одного, для администрирования отдельная техническая учетная запись.
  2. А кстати, лог не тот, он сделан при помощи устаревшей версии avz. http://tools.safezone.cc/drongo/test/AutoLogger-test.zip - вот нужная версия сборщика логов.
  3. Не заметил. Тогда после повторной активации продолжим разбор. Сообщите как активируете систему.
  4. Судя, по скрину, ОС считает, что она варез. Начните с https://support.microsoft.com/ru-ru/help/15083/windows-activate-windows-7-or-8-1 После активации нужны логи https://forum.kasperskyclub.ru/topic/43640-poryadok-oformleniya-zaprosa-o-pomoschi/
  5. Зачастую попадают в систему через взлом RDP или незакрытые уязвимости. Преступники входят и отключают антивирусное ПО вручную (а так, же проводят разведку). Так, что есть шанс нарваться на шантаж в виде бонуса. Отключить RDP или спрятать за VPN ++ https://forum.kasperskyclub.ru/topic/43640-poryadok-oformleniya-zaprosa-o-pomoschi/
  6. Только если преступник сам опубликует ключи. Но такие прецеденты были, так, что сохраните. Тут нужно обратиться к справке, а именно к понятию: Криптографическая стойкость — свойство криптографического шифра противостоять криптоанализу, то есть анализу, направленному на изучение шифра с целью его дешифрования. Для изучения криптоустойчивости различных алгоритмов была создана специальная теория, рассматривающая типы шифров и их ключи, а также их стойкость. Если проще, то используется надежный алгоритм шифрования. А из этого делается вывод, что человек, который пытается продать дешифровку связан с преступниками и скорее всего является посредником, который имеет свой процент от сделки (отсюда и огромный ценник). В некоторых случаях можно восстановить БД 1с, т.к. шифровальщик не шифрует большую базу целиком.... с обычными файлами так не работает.
  7. Нет, это Cryakl версии 1.9.2.1. Попробуйте, но шансов мало https://forum.kasperskyclub.ru/topic/48525-sozdanie-zaprosa-na-rasshifrovku-faylov-v-laboratoriyu-kasperskogo/
  8. Для этого вымогателя пока нет способа дешифровки данных.
  9. Ищите сервер с открытым RDP. Это Dharma (.cezar Family), расшифровки нет.
  10. https://forum.kasperskyclub.ru/topic/43640-poryadok-oformleniya-zaprosa-o-pomoschi/
  11. При ошибке жмите f12 и смотрите ошибку.
  12. Папку FRST в корне системного диска упакуйте с паролем virus и через файлообменник пришлите.
×
×
  • Создать...