Перейти к содержанию

Создание запроса на расшифровку файлов в Лабораторию Касперского


Рекомендуемые сообщения

Уважаемые пользователи! Запросы на расшифровку файлов после действий троянцев-шифровальщиков создаются исключительно через личный кабинет, или через аккаунт Kaspersky Company. Помните, что для создания запроса на расшифровку файлов в личном кабинете нужно прикрепить действующий коммерческий код активации на любой из продуктов Лаборатории Касперского. Ниже приведена последовательность действий того, как правильно создать запрос на расшифровку файлов:
 

 

1. Для начала Вам нужно создать учетную запись в личном кабинете. Если у Вас корпоративная лицензия на антивирус, то Вам нужно создать учетную в KasperskyCompany (инструкция ниже). После создания учетной записи Вы сможете войти в систему и создать запрос в техподдержку Лаборатории Касперского.

 

 

V8BSNBv.png

 

 

2. Введите ваши регистрационные данные и нажмите "Создать учетную запись".

 

 

GErmwKR.png

 

 

3. На электронную почту, указанную при регистрации учетной записи должно письмо, где нужно перейти по ссылке и подтвердить Вашу учетную запись. 

 

4. Дальше после авторизации в личном кабине у Вас появится следующее окно:

 

 

tBcwDvp.png

 

 

5. Примите условия соглашения и нажмите на кнопку "Продолжить". После принятия соглашения Вы попадете в главное окно личного кабинета.

 

 

YAXe8A1.png

 

6. Перед созданием запроса в техподдержку Вам необходимо добавить действующий код активации на вкладке "Лицензии" с помощью кнопки "Добавить".
 

 

jwBvUdM.png

7. После добавления кода активации, Вам нужно перейти на вкладку "Поддержка" и выбрать создать запрос в техническую поддержку. 
 

 

NxLBWwh.png

 

 

8. Откроется форма по созданию запроса, укажите информацию об установленном у Вас антивирусе, а также версию Windows. В выпадающем ниже списке выберите "Вирусы", далее выберите подтип проблемы "Файлы зашифрованы".

 

EEcMctv.png

 

9. Опишите максимально подробно Вашу проблему и прикрепите необходимые файлы. Желательно перед выполнением этого пункта проконсультироваться с консультантом на форуме. Консультант Вам подскажет, какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

 

В запросе сразу уточните следующее:

* Был ли установлен Антивирус Касперского на момент заражения?
* Была ли включена защита и особенно компонент Мониторинг Активности/Мониторинг Системы?

 

Если да, то дополнительно:

 

* Напишите полную версию Антивируса Касперского, которая стояла на момент заражения.
* Уточните дату и желательно более-менее точное время шифрования файлов.

​* Удалялся ли антивирус после заражения?
* Найдите и пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP19.Х.Х \SysWHist (соответственно если был 2018 продукт, то папка будет \AVP18.0.x\, если 2017, то \AVP17.0.0\ и т.п.
 

 

10. После создания запроса ожидайте ответа от технической поддержки. После ответа специалиста технической поддержки на почту должно прийти уведомление об ответе.

 

Внимание! Первый ответ может прийти от робота, который может попросить Вас прислать дополнительные какие-нибудь данные, например вложение из вредоносного письма, либо само вредоносное письмо в EML формате.

11. Пришлите, пожалуйста, несколько образцов (2 или 3) зашифрованных файлов, общим размером не более 10 Мб. Также нам необходим текстовый файл с требованиями злоумышленников (обычно он имеет имя README1.txt, README2.txt и т.д.). Для нашего и вашего удобства будет здорово, если вы упакуете все файлы в один архив.

Изменено пользователем mike 1
Обновлены картинки
  • Спасибо (+1) 4
  • Согласен 12
Ссылка на комментарий
Поделиться на другие сайты

  • 7 месяцев спустя...

Инструкция по созданию запроса для корпоративных клиентов Лаборатории Касперского

 

 

 

1. Для начала Вам нужно создать учетную запись в KasperskyCompany:

 

 

ifz6cpC.png

 

 

2. Введите ваши регистрационные данные и нажмите "Создать".

 

 

jhkb7Qy.png

 

 

3. На электронную почту, указанную при регистрации учетной записи должно письмо, где нужно перейти по ссылке и подтвердить Вашу учетную запись. 

 

 

3Gemo8R.png

 

 

4. Дальше после авторизации в личном кабине у Вас появится следующее окно:

 

 

eqWtZ7B.png

 

 

5. Если до этого Вы не добавили код активации, то это можно сделать на вкладке "Лицензии" с помощью кнопки "Добавить код", либо загрузите ключевой файл с Вашей лицензией. 

 

 

AgRNfYI.png

 

 

6. Для создания запроса в техническую поддержку, нажмите на кнопку "Создать запрос" и выберите категорию запроса "Запрос в Службу Технической поддержки". 

 

 

UpPwcrH.png

 

 

7. Появится новое окно, в котором необходимо будет указать установленный у Вас антивирус, версию программы, категорию запроса и информацию о системе. В качестве категории запроса выберите "Вирусы и другие угрозы" и подтип проблемы "Данные зашифрованы вредоносной программой". 

 

 

xOQ4wJR.png

 

 

8. В качестве темы запроса укажите "Запрос на расшифровку файлов". Опишите максимально подробно Вашу проблему и прикрепите необходимые файлы. Желательно перед выполнением этого пункта проконсультироваться с консультантом на форуме. Консультант Вам подскажет, какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

 

В запросе сразу уточните следующее:

 

* Был ли установлен Антивирус Касперского на момент заражения?
* Была ли включена защита и особенно компонент Мониторинг Активности/Мониторинг Системы (данного модуля нет в KAV 6.0.4 for Workstations)?


Если да, то дополнительно:

 

* Напишите полную версию Антивируса Касперского, которая стояла на момент заражения
* Уточните дату и желательно более-менее точное время шифрования файлов.
* Найдите и пришлите содержимое папки C:\ProgramData\Kaspersky Lab\KES11.Х.Х \SysWHist (соответственно если был KES10, то папка будет \KES10\, если KES8 то \KES8\ и т.п.)

* Удалялся ли антивирус после заражения?

* Заражен сервер или рабочая станция?

 

9. После создания запроса ожидайте ответа от технической поддержки. После ответа специалиста технической поддержки на почту должно прийти уведомление об ответе.

 

 

Внимание! Первый ответ может прийти от робота. Поэтому если Вы уже собрали всю необходимую информацию по данной инструкции, то просто напишите в запросе об этом. 

 

Изменено пользователем mike 1
  • Спасибо (+1) 2
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

FAQ по созданию запроса на расшифровку файлов

 

 

 

Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью?

Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows. 

 

Вопрос: Могу ли я использовать лицензию друга, который пользуется Антивирусом Касперского для создания запроса на расшифровку? (*)

Ответ: Да, можете. 

 

* - если это корпоративная лицензия, то запрос может быть сделан только от лица той организации, которая владеет лицензией, т.е. сторонняя организация не может использовать чужой ключевой файл с лицензией при регистрации на портале KasperskyCompany.  

 

Вопрос: Мои файлы зашифрованы, но у меня нет лицензии, если я куплю лицензию на Антивирус Касперского мне помогут в расшифровке моих файлов? 

Ответ: Результат не гарантирован. При этом стоит учитывать, что если Вы приобрели лицензию, а Вам не смогли помочь в техподдержке, то возврат денег за лицензию никто делать не будет. Вы можете проконсультироваться со специалистом на форуме. 

 

Вопрос: Из техподдержки пришел ответ, что мои файлы не могут быть расшифрованы, означает ли это, что мои файлы утеряны навсегда?

Ответ: Не факт, Вы можете создать еще один запрос, но спустя какое-то время. Рекомендуется снова создать запрос спустя 1 месяц. 

 

Вопрос: У меня на компьютере установлен Kaspersky Free, могу ли я обратиться в техподдержку и создать запрос на расшифровку файлов?

Ответ: Нет, не можете. По Kaspersky Free техническая поддержка не оказывается, а значит и запрос на расшифровку Вы создать не можете. 

 

Вопрос: Я создал запрос в техподдержку, но мне долго не отвечают. Что делать?

Ответ: Пожалуйста, наберитесь терпения и ждите. За день может поступать до 1000 таких запросов (если не больше), да и создание расшифровки - это процесс не быстрый. Ожидание может составить вплоть до 1 недели. Если же Вам не ответили в течение 7 дней, то Вы можете скинуть номер запроса мне в личку, и только в этом случае!

Изменено пользователем mike 1
  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Мои рекомендации по защите данных от троянцев-шифровальщиков даны здесь https://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2139 . Пожалуйста, не поленитесь ознакомиться с ними! 

  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Red13107
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • MiStr
      Автор MiStr
      Май и июнь традиционно приносят участникам клуба хорошие новости. Во-первых, становится известным место празднования дня рождения клуба. (Спойлер: информация будет совсем скоро!) А, во-вторых, участники клуба получают приглашение на летний корпоратив "Лаборатории Касперского", посвящённый дню рождению компании. Публикуем информацию о том, как туда попасть.
      Когда и где?
      Корпоратив пройдёт в пятницу 4 июля 2025 года в Завидово (Тверская область). 
      Кто может попасть?
      Попасть на мероприятие может участник клуба, который накопил 10 000 клабов (количество накопленных клабов можно посмотреть здесь) или 5 000 баллов (количество накопленных баллов можно посмотреть здесь) и готов обменять их на возможность поучаствовать в праздновании дня рождения "Лаборатории Касперского".
      Как добраться?
      Проезд до Москвы и обратно не оплачивается. Трансфер из Москвы до места проведения мероприятия и обратно будет организован бесплатно. Во время мероприятия предоставляется безлимитная еда, напитки и развлечения. Кроме того, участники клуба смогут бесплатно переночевать с 4 на 5 июля 2025 года — будут представлены двухместные номера с раздельными кроватями.
      Какая программа?
      Программа традиционно насыщенная и крутая, но более детальной информацией и картой развлечений мы поделимся ближе к дате события.
      Когда нужно дать ответ?
      Клубу выделено 9 мест. Отправить заявку на участие в корпоративе необходимо в эту тему не позднее 12 июня 2025 года. В случае большого количества заявок места будут распределены администрацией клуба. Преимущество будет отдано наиболее активным участникам рейтинговой системы.
      Какие данные необходимо предоставить?
      В случае одобрения заявки администрацией клуба необходимо не позднее 15 июня 2025 года отправить письмо на имя @dkhilobok с предоставлением следующей информации: ник на форуме клуба, ФИО (полностью), номер телефона.
      Какие нюансы?
      Клабы за участие в праздновании дня рождения "Лаборатории Касперского" по выбору участника списываются либо с завершённого сезона рейтинговой системы 2024-2025, либо с нового сезона 2025-2026. После списания клабы или баллы не возвращаются. При даче согласия рекомендуем учитывать, что при желании поехать на главное событие лета — день рождения клуба — после списания клабов за участие в корпоративе "Лаборатории Касперского" в рейтинге должно остаться не менее 5 000 клабов.
    • Leo_Pahomov
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
×
×
  • Создать...