Перейти к содержанию

Утром приключилась беда. Схватил шифровальщика. Расширение .TeGgRfQk1.


Рекомендуемые сообщения

Опубликовано (изменено)

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.


 

Цитата

 

Антивирус Касперского формирует отчеты о различных аспектах своей работы. В них содержится информация о результатах сканирования, обнаруженных угрозах, работе компонентов защиты и многом другом.
Вот несколько основных типов отчетов, которые можно найти в антивирусе Касперского:

    Отчеты о сканировании:
    Эти отчеты содержат информацию о результатах проверки файлов, папок и других объектов на наличие угроз. Они могут включать в себя данные об обнаруженных вирусах, вредоносных программах, а также о действиях, предпринятых антивирусом (удаление, блокировка, лечение).

Отчеты об угрозах:
Эти отчеты предоставляют информацию о конкретных угрозах, обнаруженных на компьютере. Они могут включать в себя тип угрозы, дату и время обнаружения, а также действия, предпринятые антивирусом.
Отчеты о работе компонентов защиты:
Антивирус Касперского имеет различные компоненты защиты, такие как файловый антивирус, веб-антивирус, почтовый антивирус и другие. Отчеты о работе этих компонентов содержат информацию о том, как они работают и какие действия предпринимают для защиты компьютера.
Отчеты о сетевых атаках:
Эти отчеты предоставляют информацию о сетевых атаках, которые были обнаружены и заблокированы антивирусом.
Отчеты о веб-контроле:
Если вы используете функцию веб-контроля, то антивирус формирует отчеты о заблокированных веб-сайтах и других действиях, связанных с контролем доступа в интернет.
Отчеты о состоянии защиты:
Эти отчеты предоставляют общую информацию о состоянии защиты компьютера, включая статус компонентов защиты, наличие обновлений и другую информацию, важную для обеспечения безопасности.
Отчеты об ошибках:
В случае возникновения ошибок в работе антивируса, он может формировать отчеты об ошибках, которые могут помочь в диагностике и устранении проблем.

 

 

Изменено пользователем safety
  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • АндрейПеркка

    17

  • safety

    12

  • thyrex

    5

  • Mark D. Pearlstone

    1

Топ авторов темы

Изображения в теме

Опубликовано (изменено)

Да, здесь есть обнаружение при сканировании:

Цитата

Вчера, 09.08.2025 16:15:19    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    Базы
Вчера, 09.08.2025 16:15:21    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Удалено    Объект удален    Удалено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    
Вчера, 09.08.2025 16:15:21    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Создана резервная копия    Создана резервная копия объекта    Создана резервная копия    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    
Вчера, 09.08.2025 16:15:44    C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe    C:\Users\Валерия\AppData\Roaming    Файл    Обнаружено    Обнаружен вредоносный объект    Обнаружено    Backdoor.MSIL.XWorm.egc    Троянское приложение    Высокая    Точно    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    2276    Gefest1\Валерия    Активный пользователь    Базы

Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml.

 

Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом.

 

Самое главное.

С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа.

 

Восстановление файлов возможно только из резервных копий, если они были, и если не были зашифрованы.

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Изменено пользователем safety
Опубликовано

Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой. 

Опубликовано (изменено)
14 часов назад, АндрейПеркка сказал:

Т.е. все можно удалять, что зашифровано?

Важные зашифрованные документы сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной. По Phobos, например, пришлось подождать примерно 3-4 года, прежде чем был создан публичный дешифратор. Может и room155, когда нибудь сделает жест доброй воли и опубликует приватные ключи своих жертв. И их уже вот столько и даже больше.

 

image.png

 

А пока.... если архивных копий не осталось, тогда только ручное восстановление данных поможет.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bek777
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • sva_zar
      Автор sva_zar
      Здравствуйте!
       
      сервер 1С поймал шифровальщик 
      почтовый ящик onlinedecodeallfiles@gmail.com
      Антивируса не было.
      Антивирусные программы не запускали.
       
      files.zip
    • ValeryZ
      Автор ValeryZ
      Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо
      11111.zip
    • Alex_88
      Автор Alex_88
      Добрый день!
      Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных. 
       
      Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar
    • lomani
      Автор lomani
      Зашифровал файлы и требует выкуп.
      Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.
       
      Addition.txt FRST.txt vir.7z
×
×
  • Создать...