Создание запроса на расшифровку файлов в Лабораторию Касперского

[mike 1]

Уважаемые пользователи! Запросы на расшифровку файлов после действий троянцев-шифровальщиков создаются исключительно через личный кабинет, или через аккаунт Kaspersky Company. Помните, что для создания запроса на расшифровку файлов в личном кабинете нужно прикрепить действующий коммерческий код активации на любой из продуктов Лаборатории Касперского. Ниже приведена последовательность действий того, как правильно создать запрос на расшифровку файлов:
 

 

1. Для начала Вам нужно создать учетную запись в личном кабинете. Если у Вас корпоративная лицензия на антивирус, то Вам нужно создать учетную в KasperskyCompany (инструкция ниже). После создания учетной записи Вы сможете войти в систему и создать запрос в техподдержку Лаборатории Касперского.

 

 

 

 

2. Введите ваши регистрационные данные и нажмите "Создать учетную запись".

 

 

 

 

3. На электронную почту, указанную при регистрации учетной записи должно письмо, где нужно перейти по ссылке и подтвердить Вашу учетную запись. 

 

4. Дальше после авторизации в личном кабине у Вас появится следующее окно:

 

 

 

 

5. Примите условия соглашения и нажмите на кнопку "Продолжить". После принятия соглашения Вы попадете в главное окно личного кабинета.

 

 

 

6. Перед созданием запроса в техподдержку Вам необходимо добавить действующий код активации на вкладке "Лицензии" с помощью кнопки "Добавить".
 

 

7. После добавления кода активации, Вам нужно перейти на вкладку "Поддержка" и выбрать создать запрос в техническую поддержку. 
 

 

 

 

8. Откроется форма по созданию запроса, укажите информацию об установленном у Вас антивирусе, а также версию Windows. В выпадающем ниже списке выберите "Вирусы", далее выберите подтип проблемы "Файлы зашифрованы".

 

 

9. Опишите максимально подробно Вашу проблему и прикрепите необходимые файлы. Желательно перед выполнением этого пункта проконсультироваться с консультантом на форуме. Консультант Вам подскажет, какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

 

В запросе сразу уточните следующее:

* Был ли установлен Антивирус Касперского на момент заражения?
* Была ли включена защита и особенно компонент Мониторинг Активности/Мониторинг Системы?

 

Если да, то дополнительно:

 

* Напишите полную версию Антивируса Касперского, которая стояла на момент заражения.
* Уточните дату и желательно более-менее точное время шифрования файлов.

​* Удалялся ли антивирус после заражения?
* Найдите и пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP19.Х.Х \SysWHist (соответственно если был 2018 продукт, то папка будет \AVP18.0.x\, если 2017, то \AVP17.0.0\ и т.п.
 

 

10. После создания запроса ожидайте ответа от технической поддержки. После ответа специалиста технической поддержки на почту должно прийти уведомление об ответе.

 

Внимание! Первый ответ может прийти от робота, который может попросить Вас прислать дополнительные какие-нибудь данные, например вложение из вредоносного письма, либо само вредоносное письмо в EML формате.

11. Пришлите, пожалуйста, несколько образцов (2 или 3) зашифрованных файлов, общим размером не более 10 Мб. Также нам необходим текстовый файл с требованиями злоумышленников (обычно он имеет имя README1.txt, README2.txt и т.д.). Для нашего и вашего удобства будет здорово, если вы упакуете все файлы в один архив.

Изменено 6 октября, 2018 пользователем mike 1
Обновлены картинки

[mike 1]

Инструкция по созданию запроса для корпоративных клиентов Лаборатории Касперского

 

 

 

1. Для начала Вам нужно создать учетную запись в KasperskyCompany:

 

 

 

 

2. Введите ваши регистрационные данные и нажмите "Создать".

 

 

 

 

3. На электронную почту, указанную при регистрации учетной записи должно письмо, где нужно перейти по ссылке и подтвердить Вашу учетную запись. 

 

 

 

 

4. Дальше после авторизации в личном кабине у Вас появится следующее окно:

 

 

 

 

5. Если до этого Вы не добавили код активации, то это можно сделать на вкладке "Лицензии" с помощью кнопки "Добавить код", либо загрузите ключевой файл с Вашей лицензией. 

 

 

 

 

6. Для создания запроса в техническую поддержку, нажмите на кнопку "Создать запрос" и выберите категорию запроса "Запрос в Службу Технической поддержки". 

 

 

 

 

7. Появится новое окно, в котором необходимо будет указать установленный у Вас антивирус, версию программы, категорию запроса и информацию о системе. В качестве категории запроса выберите "Вирусы и другие угрозы" и подтип проблемы "Данные зашифрованы вредоносной программой". 

 

 

 

 

8. В качестве темы запроса укажите "Запрос на расшифровку файлов". Опишите максимально подробно Вашу проблему и прикрепите необходимые файлы. Желательно перед выполнением этого пункта проконсультироваться с консультантом на форуме. Консультант Вам подскажет, какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

 

В запросе сразу уточните следующее:

 

* Был ли установлен Антивирус Касперского на момент заражения?
* Была ли включена защита и особенно компонент Мониторинг Активности/Мониторинг Системы (данного модуля нет в KAV 6.0.4 for Workstations)?

Если да, то дополнительно:

 

* Напишите полную версию Антивируса Касперского, которая стояла на момент заражения. 
* Уточните дату и желательно более-менее точное время шифрования файлов.
* Найдите и пришлите содержимое папки C:\ProgramData\Kaspersky Lab\KES11.Х.Х \SysWHist (соответственно если был KES10, то папка будет \KES10\, если KES8 то \KES8\ и т.п.)

* Удалялся ли антивирус после заражения?

* Заражен сервер или рабочая станция?

 

9. После создания запроса ожидайте ответа от технической поддержки. После ответа специалиста технической поддержки на почту должно прийти уведомление об ответе.

 

 

Внимание! Первый ответ может прийти от робота. Поэтому если Вы уже собрали всю необходимую информацию по данной инструкции, то просто напишите в запросе об этом. 

 

Изменено 4 мая, 2018 пользователем mike 1

[mike 1]

FAQ по созданию запроса на расшифровку файлов

 

 

 

Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью?

Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows. 

 

Вопрос: Могу ли я использовать лицензию друга, который пользуется Антивирусом Касперского для создания запроса на расшифровку? (*)

Ответ: Да, можете. 

 

* - если это корпоративная лицензия, то запрос может быть сделан только от лица той организации, которая владеет лицензией, т.е. сторонняя организация не может использовать чужой ключевой файл с лицензией при регистрации на портале KasperskyCompany.  

 

Вопрос: Мои файлы зашифрованы, но у меня нет лицензии, если я куплю лицензию на Антивирус Касперского мне помогут в расшифровке моих файлов? 

Ответ: Результат не гарантирован. При этом стоит учитывать, что если Вы приобрели лицензию, а Вам не смогли помочь в техподдержке, то возврат денег за лицензию никто делать не будет. Вы можете проконсультироваться со специалистом на форуме. 

 

Вопрос: Из техподдержки пришел ответ, что мои файлы не могут быть расшифрованы, означает ли это, что мои файлы утеряны навсегда?

Ответ: Не факт, Вы можете создать еще один запрос, но спустя какое-то время. Рекомендуется снова создать запрос спустя 1 месяц. 

 

Вопрос: У меня на компьютере установлен Kaspersky Free, могу ли я обратиться в техподдержку и создать запрос на расшифровку файлов?

Ответ: Нет, не можете. По Kaspersky Free техническая поддержка не оказывается, а значит и запрос на расшифровку Вы создать не можете. 

 

Вопрос: Я создал запрос в техподдержку, но мне долго не отвечают. Что делать?

Ответ: Пожалуйста, наберитесь терпения и ждите. За день может поступать до 1000 таких запросов (если не больше), да и создание расшифровки - это процесс не быстрый. Ожидание может составить вплоть до 1 недели. Если же Вам не ответили в течение 7 дней, то Вы можете скинуть номер запроса мне в личку, и только в этом случае!

Изменено 10 февраля, 2019 пользователем mike 1

[mike 1]

Мои рекомендации по защите данных от троянцев-шифровальщиков даны здесь https://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2139 . Пожалуйста, не поленитесь ознакомиться с ними!