Шифровальщик BagIRA.

[DimNsk]

За ночь вирус зашифровал файлы. Прошу помочь с идентификацией шифровальщика и возможно с поиском дескриптора.  Необходимые файлы прикладываю, заранее спасибо.

CollectionLog-2026.03.17-14.03.zip MgHXQQFGN.README.txt

[Sandor]

Здравствуйте!

 

В этом разделе несколько другой Порядок оформления запроса о помощи

[safety]

Добавьте, пожалуйста, логи FRST из зашифрованной системы.

Цитата

при помощи Farbar Recovery Scan Tool.

+

добавьте в архиве, без пароля несколько небольших зашифрованных файлов.

+

Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты о сканировании, в архиве, без пароля.

Есть ли понимание того, откуда мог взяться шифровальщик на устройстве?

Что то скачали из сети, чтобы открыли из почты? Что-то другое?

Если есть свежие детекты со стороны Касперского/DrWeb, что сделать:

напишите, какой детект, восстановить файл из карантина, заархивировать файл с паролем virus, и добавить архив в ваше сообщение. 

Напишите с каким именем находится файл шифровальщика.

+ вопрос:

DrWeb установлен до шифрования или после шифрования?

   1  C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe
 

 

Изменено 1 час назад пользователем safety