kann Шифровальщик .kann

[Златояр]

Тоже KES 12 пропустил шифровальщик .kann. Решения нет на данный момент?

 

Сообщение от модератора Mark D. Peralstone

Перемещено из темы.

[safety]

Добавьте, пожалуйста, несколько зашифрованных файлов и записку о выкупе в одном архиве.

Если есть возможность, добавьте в этот же архив соответствующие чистые файлы, чтобы были пары: чистый-зашифрованный. Желательно чтобы это были большие файлы, скажем свыше 10Мб. В этом случае, архив можно поместить на облачный диск, и дать ссылку на скачивание.

+

если возможно, предоставьте пару зашифрованный - чистый размером 100Мб в отдельном архиве.

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте, пожалуйста, образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Изменено 25 декабря, 2023 пользователем safety

[Златояр]

Пример зашифрованных файлов и записка о выкупе в архиве по ссылке.

Addition.txt FRST.txt SERVER-KCSON_2023-12-25_15-47-02_v4.15.7z

Изменено 26 декабря, 2023 пользователем safety

[safety]

если возможно, предоставьте пару зашифрованный файл - его оригинальный чистый файл размером 100Мб в отдельном архиве. .Т.е. нужна пара: чистый - зашифрованный. размером 100Мб.

 

Какие проверки и очистки системы уже выполняли? можете предоставить логи сканирования?

+

проверьте ЛС.

Изменено 25 декабря, 2023 пользователем safety

[Златояр]

2 часа назад, safety сказал:

если возможно, предоставьте пару зашифрованный файл - его оригинальный чистый файл размером 100Мб в отдельном архиве. .Т.е. нужна пара: чистый - зашифрованный. размером 100Мб.

 

Какие проверки и очистки системы уже выполняли? можете предоставить логи сканирования?

 

 

Есть резервная копия предоставленного файла, но он от другой даты и прям 1 в 1 не будет. Подойдёт?

После срабатывания KES на компе и его лечения с перезагрузкой прогонял KVRT и CureIt - ничего не нашли.

 

[safety]

Возможно в текстовой форме сохранить данный журнал? Так как часть информации на рисунке скрыта.

Для пары чистый-зашифрованный лучше выбрать те, которые гарантированно не менялись перед шифрованием.

Изменено 25 декабря, 2023 пользователем safety

[safety]

ждем еще несколько зашифрованных файлов, любых и небольших размеров, в архиве. Ссылку на скачиванием добавляем в ЛС.