Автор
Михаил Н
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор taranoff
с помощью net.worm.win32.morto.a "злодей" зашел на комп, удалил архивные копии и запаролил файлы в архив 1с.rar
каспером и др.вебером проверил комп - др.вирусов не нашел.
запустил Autologer
можно что-нить сделать?
CollectionLog-2016.05.17-11.43.zip
-
Автор inplant
Добрый день.
Вирус зашифровал базы 1с и данные. Рядом с архивом файл ВАЖНО!!!.txt c таким содержанием:
Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата в эквиваленте 20000р (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@hotmail.com) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru). IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем. Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п. Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации. Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было. Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени. Через 24 часа цена за пароль от архивов составит 30000р. Kaspersky Virus Removal Tool ничего не нашел. Логи AutoLogger во вложении. CollectionLog-2017.12.05-11.41.zip
-
Автор Mormegil
несколько папок с базами данных разного ПО заархивировались в архив с паролем, в папке 1с появились файлы с сообщением
"Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата в эквиваленте 20000р (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@hotmail.com) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru). IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем. Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п. Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации. Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было. Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени. Через 24 часа цена за пароль от архивов составит 30000р."
-
Автор Максим Павельев
Привет , словил вирус, заархивировал все в rar и требует пароль, к сожалению ваши программы не помогли, и файлы прикрепить не могу, т.к. очень большой вес
во нашел малюсенький файлик)
CollectionLog-2017.11.21-09.20.zip
service.rar
nokill.rar
-
Автор 7heven
D_3 - ramonspy@india.com.part1 вирус зашифровал, будто заархивировал все файлы на компьютере, еще создал учетки администратора под своими паролями. Что можно сделать?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти