Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик .kann

Златояр
 Поделиться

Рекомендуемые сообщения

Златояр Новичок

Златояр

Опубликовано
Опубликовано

Тоже KES 12 пропустил шифровальщик .kann. Решения нет на данный момент?

 

Сообщение от модератора Mark D. Peralstone
Перемещено из темы.
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, несколько зашифрованных файлов и записку о выкупе в одном архиве.

Если есть возможность, добавьте в этот же архив соответствующие чистые файлы, чтобы были пары: чистый-зашифрованный. Желательно чтобы это были большие файлы, скажем свыше 10Мб. В этом случае, архив можно поместить на облачный диск, и дать ссылку на скачивание.

+

если возможно, предоставьте пару зашифрованный - чистый размером 100Мб в отдельном архиве.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте, пожалуйста, образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Златояр Новичок

Златояр

Опубликовано
  • Автор
Опубликовано (изменено)

Пример зашифрованных файлов и записка о выкупе в архиве по ссылке.

Addition.txt FRST.txt SERVER-KCSON_2023-12-25_15-47-02_v4.15.7z

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

если возможно, предоставьте пару зашифрованный файл - его оригинальный чистый файл размером 100Мб в отдельном архиве. .Т.е. нужна пара: чистый - зашифрованный. размером 100Мб.

 

Какие проверки и очистки системы уже выполняли? можете предоставить логи сканирования?

+

проверьте ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Златояр Новичок

Златояр

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

если возможно, предоставьте пару зашифрованный файл - его оригинальный чистый файл размером 100Мб в отдельном архиве. .Т.е. нужна пара: чистый - зашифрованный. размером 100Мб.

 

Какие проверки и очистки системы уже выполняли? можете предоставить логи сканирования?

 

 

Есть резервная копия предоставленного файла, но он от другой даты и прям 1 в 1 не будет. Подойдёт?

После срабатывания KES на компе и его лечения с перезагрузкой прогонял KVRT и CureIt - ничего не нашли.

 

photo_2023-12-25_19-05-04.jpg

photo_2023-12-25_19-05-16.jpg

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Возможно в текстовой форме сохранить данный журнал? Так как часть информации на рисунке скрыта.

Для пары чистый-зашифрованный лучше выбрать те, которые гарантированно не менялись перед шифрованием.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      Автор АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • WL787878
      Шифровальщик
      Автор WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • kokc1979
      Шифровальщик ooo4ps bitlocker
      Автор kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      Автор Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • h1b1
      Шифровальщик ooo4ps. bitlocker
      Автор h1b1
      Добрый день , были зашифрованы файлы с расширение ooop4s и диск залочили bitlocker 
      oc windows server 2019 standard
      заранее спасибо за помощь
      Addition.txt FILES_ENCRYPTED.txt FRST.txt files.rar
×
×
  • Создать...