lockbit v3 black Утром приключилась беда. Схватил шифровальщика. Расширение .TeGgRfQk1.

[safety]

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.

 

Цитата

 

Антивирус Касперского формирует отчеты о различных аспектах своей работы. В них содержится информация о результатах сканирования, обнаруженных угрозах, работе компонентов защиты и многом другом.
Вот несколько основных типов отчетов, которые можно найти в антивирусе Касперского:

    Отчеты о сканировании:
    Эти отчеты содержат информацию о результатах проверки файлов, папок и других объектов на наличие угроз. Они могут включать в себя данные об обнаруженных вирусах, вредоносных программах, а также о действиях, предпринятых антивирусом (удаление, блокировка, лечение).

Отчеты об угрозах:
Эти отчеты предоставляют информацию о конкретных угрозах, обнаруженных на компьютере. Они могут включать в себя тип угрозы, дату и время обнаружения, а также действия, предпринятые антивирусом.
Отчеты о работе компонентов защиты:
Антивирус Касперского имеет различные компоненты защиты, такие как файловый антивирус, веб-антивирус, почтовый антивирус и другие. Отчеты о работе этих компонентов содержат информацию о том, как они работают и какие действия предпринимают для защиты компьютера.
Отчеты о сетевых атаках:
Эти отчеты предоставляют информацию о сетевых атаках, которые были обнаружены и заблокированы антивирусом.
Отчеты о веб-контроле:
Если вы используете функцию веб-контроля, то антивирус формирует отчеты о заблокированных веб-сайтах и других действиях, связанных с контролем доступа в интернет.
Отчеты о состоянии защиты:
Эти отчеты предоставляют общую информацию о состоянии защиты компьютера, включая статус компонентов защиты, наличие обновлений и другую информацию, важную для обеспечения безопасности.
Отчеты об ошибках:
В случае возникновения ошибок в работе антивируса, он может формировать отчеты об ошибках, которые могут помочь в диагностике и устранении проблем.

 

 

Изменено 10 августа пользователем safety

[АндрейПеркка]

отчет.txt

[safety]

Да, здесь есть обнаружение при сканировании:

Цитата

Вчера, 09.08.2025 16:15:19    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    Базы
Вчера, 09.08.2025 16:15:21    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Удалено    Объект удален    Удалено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    
Вчера, 09.08.2025 16:15:21    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Создана резервная копия    Создана резервная копия объекта    Создана резервная копия    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    
Вчера, 09.08.2025 16:15:44    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    Базы

Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml.

 

Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом.

 

Самое главное.

С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа.

 

Восстановление файлов возможно только из резервных копий, если они были, и если не были зашифрованы.

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено 11 августа пользователем safety

[АндрейПеркка]

Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой. 

[safety]

14 часов назад, АндрейПеркка сказал:

Т.е. все можно удалять, что зашифровано?

Важные зашифрованные документы сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной. По Phobos, например, пришлось подождать примерно 3-4 года, прежде чем был создан публичный дешифратор. Может и room155, когда нибудь сделает жест доброй воли и опубликует приватные ключи своих жертв. И их уже вот столько и даже больше.

 

 

А пока.... если архивных копий не осталось, тогда только ручное восстановление данных поможет.

Изменено 11 августа пользователем safety