proxima Зашифровали файлы на ***.kasper

16 октября, 2024

Добрый день

Зашифровались файлы, стали с расширением .kasper

И появился файл Readme с текстом:

kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com
Telegram id:@kasperrecovery
Your Decryption ID: C3C29BC3926D6E30

Нужна помощь, заранее спасибо

16 октября, 2024

Добавьте, пожалуйста, все необходимые файлы (зашифрованные, записку о выкупе) и логи (FRST) по правилам.

«Порядок оформления запроса о помощи».

22 октября, 2024

Логи.rarПолучение информации...

шифрованые файлы.rarПолучение информации...

22 октября, 2024

По очистке системы в FRST:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-1288702262-2320770307-389138423-10179\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
S2 RManService; "C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe" [X]
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Local\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Downloads\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Documents\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Desktop\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\A.Yaroshever\AppData\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\S.Miklashevitch\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\README kasper.txt
2024-10-07 10:30 - 2024-10-07 10:30 - 000000413 _____ C:\Users\A.Yaroshever\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Users\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\ProgramData\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\Common Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files (x86)\README kasper.txt
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

23 октября, 2024

Fixlog.txtПолучение информации...

23 октября, 2024

Проверьте ЛС.

24 октября, 2024

С расшифровкой файлов по данному типу шифровальщика не сможем помочь.

proxima Зашифровали файлы на ***.kasper

Рекомендуемые сообщения

ligiray

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

ligiray

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

ligiray

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum