Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Сегодня была атакована наша компания. Очень многое зашифровал и что самое плохое, что добрался даже да бекапов. 

Установлен kaspersky endpoint security encryption. Вирус его просто выключил вместе с дефендером от виндовс. 

Прошу помощи в расшифрование файлов.  

А может еще посоветуете софт чистки пк и софт для недопущения данной неприятно ситуации. На данный момент касперский не видит угроз при сканировании 

virus.7z

Изменено пользователем XxKirillxX
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Отчёт FRST.txt получился неполным. Переделайте, пожалуйста, предварительно отключив на время антивирус.

Ссылка на сообщение
Поделиться на другие сайты

Отключил и сканировал повторно. 

Еще он создал у меня новый диск на 100м. Доступ к нему не могу получить и в управлении диском он не значится 

virus2.7z

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, XxKirillxX сказал:

На данный момент касперский не видит угроз при сканировании 

А тело шифровальщика смогли найти сканерами?

Ссылка на сообщение
Поделиться на другие сайты

Каспер ничего не нашёл. AVZ на Автокад только ругается. 

Сейчас от доктора веб качаю. 

Мне кажется тело находится на новом им созданном диске. Но я к нему доступ не смог получить. Сейчас поставил пустой жёсткий диск и ставлю Винду на него. Там запущу стрельца и попробую зайти на диск 

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, XxKirillxX сказал:

Каспер ничего не нашёл. AVZ

он мог и самоудалиться после завершения шифрования.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Мне кажется сидит на дисках которые он создал. Сейчас загружаю. Как получу доступ  поосканирую вновь 

 

Есть ли возможность расшифровать файлы? 

Ссылка на сообщение
Поделиться на другие сайты
25 минут назад, XxKirillxX сказал:

Есть ли возможность расшифровать файлы? 

Расшифровка по данному типу шифровальщика невозможна без приватного ключа.

Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, XxKirillxX сказал:

Где приватный ключ взять?

Приватный ключ, как правило, остается у злоумышленников. На этом построена атака шифрования.

Ссылка на сообщение
Поделиться на другие сайты

Понял. Значит вылечить нельзя. Вычистить тоже. А как защититься хотя бы? На шлюзе и так уже все что можно позакрывал. Касперского он просто вырубает. Что делать то? 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • organism
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Андрей1507
      От Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Aleterkrunt
      От Aleterkrunt
      Прошу помочь с расшифровкой файловAddition.txtFRST.txtFiles.zip
    • Максим М
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • Random898
      От Random898
      Добрый день! 
      Поймали шифровальщика, пишут от имени Blackhunt Ransomware Team, расширение поменяли на hunt2, просят связаться по адресам keyseller@mailfence.com, keyseller@skiff.com. Погуглил, в сети таблетки и вариантов лечения не нашел. Прошу помощи у экспе ртов. 
      Файлы.rar
×
×
  • Создать...