кто столкнулся с .Amelia?

Автор webnick
13 декабря, 2022 в Помощь в борьбе с шифровальщиками-вымогателями

https://forum.kasperskyclub.ru/topic/329360-kto-stolknulsja-s-amelia/

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/329360-kto-stolknulsja-s-amelia/

Подписчики 0

Перейти к списку тем

Похожий контент
- Столкнулись с шифровальщиком .hop_dec (decodehop@gmail.com)
  Автор Hikasi21
  
  Здравствуйте.
  Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc
  
  Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
  FRST_log.zip
  encrypted_files.zip virus(password_123).zip
- Здравствуйте! Столкнулся с проблемой связанной с биос
  Автор Witho
  
  2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
  Ещё такая же проблема если запускаться через безопасный пуск
- Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
  Автор kaje_14
  
  Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
  Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
  Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный).
  Никакого текста с вымоганием пока не нашёл.
  Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt
  
  Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
- [РЕШЕНО] Столкнулся с Trojan.Auto lt.1224 и Tool.BtcMine.2733
  Автор Chebas
  
  Добрый день, столкнулся с Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!, не помогло, потом наткнулся на одну статью на вашем сайте:
  Через нее я проделал первый шаг, но с помощью безопасного режима?
  Подскажите что дальше делать?

кто столкнулся с .Amelia?

Рекомендуемые сообщения

webnick

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum