Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифрована куча файлов...

SuperFlanker
 Поделиться

Рекомендуемые сообщения

SuperFlanker Новичок

SuperFlanker

Опубликовано
Опубликовано (изменено)

После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.

В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:

    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    D578B51556B1A605148F|0
    на электронный адрес files1147@gmail.com или post100023@gmail.com .
    Далее вы получите все необходимые инструкции.  
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
И аналогичный текст на английском.
 
Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал.
Надеюсь на помощь!

CollectionLog-2015.07.08-18.43.zipПолучение информации...

Изменено пользователем SuperFlanker
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Логи в порядке.

 

При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь за помощью в техническую поддержку Лаборатории Касперского через личный кабинет.

Ссылка на комментарий
Поделиться на другие сайты
SuperFlanker Новичок

SuperFlanker

Опубликовано
  • Автор
Опубликовано (изменено)

Можно уточнить? Что может означать - логи в порядке? 

После сканировании компьютера программой  AutoLogger файл  \\AutoLogger\AutoLogger\CollectionLog-2015.07.08-18.43.zip\Check_Browsers_LNK.log  оказался уж очень подозрительно малым, без каких-либо упоминаний о проблемах, которых на диске море...

Что-то не так сделано? или программа не то и не так отсканировала? 

Какие мои дальнейшие действия?  Я так понимаю в перечисленных ссылках общие рекомендации, которые требуются для "удаления вирусов"... Или это и есть рекомендации на конкретные действия? 

Антивирусом Касперского я никогда не пользовался, а в данной проблеме использовал программу AutoLogger.

Бесплатная программа Avira Free Antivirus, которая сейчас сканирует компьютер обнаружила 11 проблем. Пока не знаю, что это такое, подожду окончания ее работы.

Можно ли и надо ли делать какие-то действия по удалению, установке карантина к файлам с обнаруженными вирусами? или это нельзя делать, до разрешения проблемы с зашифрованными файлами. Проблема вообще разрешима или это уже каюк?

Изменено пользователем SuperFlanker
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  Цитата

 

 

Что может означать - логи в порядке? 

Это значит что по логам вирусов не видно.

 

  Цитата

 

 

Проблема вообще разрешима или это уже каюк?

По расшифровке вам написали куда писать, если лицензии нет, то вы не сможете создать запрос в техническую поддержку Лаборатории Касперского. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      Автор skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • ideator
      Ночью все файлы на сервере были зашифрованы .symat
      Автор ideator
      Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог 
      зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar
×
×
  • Создать...