Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик

SouL_77335
 Поделиться

Рекомендуемые сообщения

SouL_77335 Новичок

SouL_77335

Опубликовано
  • Автор
Опубликовано

"C:\ProgramData\ryuk.exe". Эту заразу схавал антивирь и посадил файл на карантин. Как его взять из карантина без восстановления я не знаю. Если я его восстанавливаю, его не видно до тех пор пока не запускаю проверку этой папки, при которой он помещается в карантин. Порочный круг

@Sandor 

Цитата

Значит ждём ответ ТП.

Создали аккаунт, сейчас буду писать

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
SouL_77335 Новичок

SouL_77335

Опубликовано
  • Автор
Опубликовано

@Sandor Здравствуйте! Отсутствовал в виду отпуска. 

Далее по теме: получили ответ от официальной поддержки Касперского 27-го февраля. Они выслали нам декриптор и да, мы расшифровали весь диск на сервере!

Если данный декриптор Вам интересен прикреплю его сюда

RakhniDecryptor.zip

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Это моя вина, почему-то забыл, что серверная система, а эта программа с подобными не работает. Только с клиентскими версиями.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
safety Гигант мысли

safety

Опубликовано
Опубликовано

@Rasa,

создайте отдельную тему в данном разделе, это не сложно.

Не надо публиковать сообщений в чужих темах, тем более, что у вас другой тип шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...