proton ransomware Помощь с шифровлаьщиком

4 ноября, 2025

Здравствуйте , заразился сервер шифровлаьщиком , просьба помочь по очистке и возможно расшифровкой , логи прикладываю , спасибо за помощь

Addition.txt FRST.txt READ-ME.txt

Изменено 4 ноября, 2025 пользователем safety

4 ноября, 2025

Добавьте не несколько зашифрованных файлов в архиве, без пароля.

+

Если систему сканировали KVRT, Cureit или другим антивирусом, добавьте логи сканирования, в архиве,без пароля.

Изменено 4 ноября, 2025 пользователем safety

6 ноября, 2025

Downloads.rar

отсканировал но

cureit.log

6 ноября, 2025

Вы уже обращались 23.10 с шифрованием *.dbx5

здесь я вижу что шифрование было 22.10. Это другое устройство в вашей сети, или другой случай в вашей работе?

по очистке системы:

в принципе, можно удалить это все вручную:

025-10-23 01:05 - 2025-10-23 01:05 - 007987254 _____ C:\ProgramData\7945736EB8C28E25D6923FD59E5336AB.bmp
2025-10-22 23:02 - 2025-10-23 01:04 - 000000000 ____D C:\Users\boris\Desktop\Mimik
2025-10-22 22:55 - 2025-10-22 22:55 - 021050672 _____ (Famatech Corp. ) C:\Users\boris\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe

+

проверьте, что-то еще есть в этой папке, кроме подкаталога Mimic?

C:\Users\boris\Desktop

15 ноября, 2025

Спасибо , кроме этого только зашифрованные файлы и ярлык 1с

15 ноября, 2025

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика.

Общие рекомендации:

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

16 ноября, 2025

Хотя нет нашел , файлы с чего все началось и они не зашифрованы

Изменено 16 ноября, 2025 пользователем safety

16 ноября, 2025

Эту папку удалите из системы ,но сэмпла шифрования здесь нет.

только вспомогательные инструменты.

proton ransomware Помощь с шифровлаьщиком

Рекомендуемые сообщения

Viktorkmsfa

safety

Viktorkmsfa

safety

Viktorkmsfa

safety

Viktorkmsfa

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum