Перейти к содержанию

Помощь с рашифровкой после атаки CrytpXXX (ожидание ответа)


Рекомендуемые сообщения

Здравствуйте, уважаемые! 

 

Случилась неприятность - родственник подцепил неизвестным образом троян-вымогатель, в результате чего большое кол-во файлов оказалось закриптовано (расширение .crypt) Причем поражен оказался только один из них двух имеющихся жестких дисков (два логических).

Сам троян, хочется верить, я удалил утилитой от ESET + Kaspersky Virus Removal Tool. 

 

А вот с расшифровкой вопрос обстоит сложнее. Нагуглили RannohDecryptor 1.9.1.0, который помог, но только частично. Закриптованы были архивы, базы, вордовские файлы и несколько тысяч обычных тесктовых файлов (,txt). К счастью, нашлись резервные копии некоторых пострадавших файлов, что позволило запустить декриптор. Но после прогона выяснилось, что он расшифровал все, кроме текстовых файлов (хотя ключ вытащил именно и тхт-шного файлика). По не очень понятной мне причине он их просто игнорирует. Во время скана видно, что он их сканирует, но не распознает как закприптованные и, следовательно, не пытается расшифровать.

Что мы делаем не так?

 

Логи прилагаю. Если нужна еще какая-то информация, постараюсь добыть. Есть несклько пар оригинальных файлов и их закриптованый вариант. Ну и тот мусор, который троян оставил в каждой директории.

 

Заранее спаибо!

CollectionLog-2016.05.14-23.27.zip

Изменено пользователем HelpSeeker
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ссылка на комментарий
Поделиться на другие сайты

Удалите в MBAM все, кроме:

Файлы: 286
Trojan.FakePDF, C:\Program Files\xerox\Xerox Phaser 3124\Install\data\Ssopen.exe, , [a7886b6b3b5e270f1f08ffb8857bbf41], 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Судя по логу ничего не удалили. 

 

http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Простите, возможно я вас неправильно понял. Я удалил вредоносное ПО, распознанное как Trojan.FakePDF, в точности соответствуя инструкции. В новом логе я больше упоминания сего объекта не вижу. И MBAM его тоже не видит, тобишь повторно я его удалить не могу. Что-то нужно было удалить помимо него?

 

Прилагаю предыдущий лог (как я понимаю, сделанный до повторного сканрования, но я не уверен) и скриншот, подтверждающий, что вышеназванный троян в карантине. 

mbam-log-prev.txt

post-38272-0-94231400-1463406614_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

 

 

Я удалил вредоносное ПО, распознанное как Trojan.FakePDF, в точности соответствуя инструкции.

А вы моей запятой не заметили перед словом кроме

Ссылка на комментарий
Поделиться на другие сайты

 

 

 

Я удалил вредоносное ПО, распознанное как Trojan.FakePDF, в точности соответствуя инструкции.

А вы моей запятой не заметили перед словом кроме

 

 

Я и кроме не заметил. :oh:  Пошел чистить. И покупать очки...

Вышеназванный троян можно вернуть из карантина?

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Евгений Михайлович Федоров
      От Евгений Михайлович Федоров
      Существует множество мифов о поколении Z и о том, как они используют технологии. Пришло время взглянуть на реальные модели поведения, которые выходят за рамки активного использования социальных сетей. Каждое поколение по-своему уникально, у него свои привычки, взгляды, стандарты и ожидания. Так что же нужно учитывать при разработке дизайна для поколения Z? Давайте поближе познакомимся с поколением Z, с тем, как они используют технологии, и с тем, почему, возможно, стоит игнорировать распространённые советы по дизайну и делать противоположное тому, что обычно рекомендуется.
      Gen Z: самое разнообразное и инклюзивное #
      Когда мы говорим о поколении Z, мы обычно имеем в виду людей, родившихся в период с 1995 по 2010 год. Конечно, делать универсальные заявления о когорте, в которой одни — взрослые люди в возрасте около 30 лет, а другие — школьники, в лучшем случае неэффективно, а в худшем — неправильно, но есть некоторые особенности, которые выделяют их по сравнению с предыдущими поколениями.
      Поколение Z — самое разнообразное поколение с точки зрения расы, этнической принадлежности и идентичности. Исследования показывают, что современные молодые люди заботливы и активны и далеки от того, чтобы быть «медлительными, пассивными и бездумными», как их часто описывают. На самом деле они готовы отстаивать свою позицию и менять свои привычки, если глубоко верят в определённую цель и задачу. Конечно, на этом пути их ждёт множество отвлекающих факторов, но вера в справедливость и целеустремлённость имеют огромную ценность.
      Их ценности отражают тот факт, что доступность, инклюзивность, экологочность и баланс между работой и личной жизнью являются главными приоритетами для поколения Z, и они ценят опыт, принципы и социальную позицию больше, чем имущество.
      О чем глубоко заботится Gen Z #
      Поколение Z выросло в окружении технологий, поэтому неудивительно, что цифровой опыт им хорошо знаком и понятен. С другой стороны, цифровой опыт часто бывает в лучшем случае неоптимальным — медленным, недоступным, запутанным и разочаровывающим. Кроме того, интернет переполнен преувеличениями и общими, но поверхностными заявлениями. Поэтому неудивительно, что представители поколения Z по умолчанию крайне скептически относятся к брендам и рекламе (и это правильно!) и полагаются почти исключительно на социальные сети, инфлюенсеров и коллег как на основные каналы поиска информации.
      Иногда им может быть сложно понять, что реально, а что нет, но они очень избирательны в отношении источников информации. Они всегда на связи и привыкли следить за событиями по мере их развития, поэтому неудивительно, что поколение Z не отличается терпением.
      И, конечно же, поколение Z любит короткие материалы, но это не обязательно означает, что у них короткая концентрация внимания. Концентрация внимания зависит от контекста, поскольку документальные фильмы и литература входят в число любимых жанров поколения Z.
      Проектирование для Gen Z #
      Большинство рекомендаций по дизайну для поколения Z сосредоточены на создании «короткого, лаконичного, удобного для перекуса» контента. Такой контент оптимизирован для очень короткого периода концентрации внимания, потребления контента в стиле TikTok и упрощён до основных сообщений. Я бы настоятельно рекомендовал нам делать наоборот.
      Мы не должны недооценивать поколение Z как поколение с низкой концентрацией внимания и острой потребностью в мгновенном удовлетворении. У поколения Z очень сильные убеждения и ценности, но они также по своей природе любопытны и хотят изменить мир. Мы можем рассказать чертовски хорошую историю. Увлечь и вовлечь. Заставить людей задуматься. Многие представители поколения Z очень амбициозны и мотивированы, и они хотят, чтобы им бросали вызов и чтобы они добивались успеха. Давайте поддержим их в этом. А для этого нам нужно оставаться искренними и настоящими.
      Оставайтесь искренними #
      Как отметила Мишель Уинчестер, у представителей поколения Z очень разные взгляды и мнения, и они обладают проницательностью, позволяющей им распознавать недостоверный контент. Именно здесь проявляется недоверие к ИИ, а также усталость от ИИ. Как Нилай Патель упомянул в шоу Эзры Кляйна, сегодня, когда кто-то говорит, что что-то «сгенерировано ИИ», это обычно не похвала, а свидетельство того, насколько это плохо и ненадёжно.
      Поколение Z ожидает большего. Поэтому бренды, которые ценят искренность, честность и подлинность, воспринимаются как более надёжные по сравнению с брендами, у которых нет своего мнения, которые не занимают позицию, не действуют в соответствии со своими убеждениями и принципами. Например, кампания «Сохраняй красоту настоящей» от Dove (показана ниже) демонстрирует ценность настоящей человеческой красоты, которую ИИ так часто упускает из виду и так часто преувеличивает.
      Доступность превыше всего #
      Поскольку поколение Z невероятно разнообразно, их потребности также чрезвычайно разнообразны и требовательны. Это не обязательно означает настройку функций или полную адаптацию интерфейса в соответствии с пользовательскими настройками или предпочтениями. Но это означает предоставление доступного интерфейса «из коробки».
      Простые вещи имеют значение. Достаточный цветовой контраст. Ссылки, которые выглядят как ссылки. Кнопки, которые выглядят как кнопки. Формы, которые разбиты на простые шаги. Различные варианты гендера и идентичности. Правильный порядок вкладок. Доступность клавиатуры. Уменьшенное количество движений для людей, которые выбирают уменьшенное количество движений при укачивании. Тёмный и светлый режимы.
      На самом деле в этом нет ничего революционного. Просто базовые вещи, которые помогают сосредоточиться и выполнять задачи. На самом деле доступность лучше для всех — не только для поколения Z (которое ожидает и требует этого), но и для абсолютно всех людей в мире.
      Только для мобильных устройств, не для мобильных в первую очередь #
      Многие макеты дизайна, которые мы создаём сегодня, обычно разрабатываются и представляются сначала на больших экранах. Однако, в зависимости от вашей пользовательской базы, подавляющее большинство пользователей (особенно это касается поколения Z) будут использовать почти исключительно мобильные устройства для доступа к вашим продуктам и услугам. Для корпоративного программного обеспечения это, конечно, не так, но молодые представители поколения Z вряд ли будут использовать потребительские продукты на настольных устройствах.
      Возьмите за правило сначала показывать свои макеты дизайна в мобильном режиме. Помогите людям лучше читать. Дизайн контента как никогда важен — особенно при разработке для мобильных экранов. Вот несколько рекомендаций, о которых следует помнить:
      Избегайте длинных стен текста → не более 50 слов в абзаце.
      Избегайте длинных предложений → максимум. 20 слов в предложении.
      Сначала пиши для мобильных устройств: кратко, ясно и лаконично.
      Краткое изложение доступно даже для юридических документов.
      Используйте перевернутую пирамиду: сначала ключевые идеи, подробности ниже.
      Нет ничего эффективнее, чем удаление отходов и пуха.
      Субтитры включены по умолчанию #
      Многие люди, особенно представители поколения Z, в наши дни по умолчанию включают субтитры. Возможно, они не владеют языком, на котором ведётся трансляция, или не совсем понимают акцент некоторых говорящих, или у них нет наушников под рукой, они не хотят их использовать или не могут их использовать. Короче говоря, субтитры лучше для всех, и они увеличивают рентабельность инвестиций и аудиторию.
      Гарет Форд Уильямс составил визуальный словарь субтитров и любезно предоставил шпаргалку в формате PDF, которой обычно пользуются профессиональные субтитровщики. Существуют общепринятые правила создания субтитров, и вот некоторые из них, которые я нашёл весьма полезными при создании субтитров для своего видеокурса:
      Разделите свои предложения на две относительно равные части, как пирамиду (40 символов на строку для верхней строки, чуть меньше для нижней строки);
      Всегда сохраняйте среднюю скорость от 20 до 30 символов в секунду;
      Последовательность должна длиться не более от 1 до 8 секунд;
      Всегда указывайте имя или должность человека вместе;
      Не прерывайте линию после объединения;
      Подумайте о том, чтобы выровнять подписи с несколькими линиями слева.
      На YouTube пользователи могут выбрать шрифт для субтитров и между моноширинными и пропорциональными шрифтами с засечками и без засечек, повседневными, рукописными и строчными шрифтами. Но, возможно, в дополнение к стилистическим деталям мы могли бы предложить тщательный выбор шрифтов, чтобы помочь зрителям с разными потребностями. Например, это может быть шрифт для людей с дислексией или шрифт с повышенной читаемостью.
      Кроме того, мы могли бы отображать предустановки для различных вариантов высокой контрастности субтитров. Это позволило бы пользователям быстрее выбирать, затрачивая меньше усилий на настройку правильного сочетания цветов и прозрачности. Тем не менее, было бы полезно предоставить более сложные варианты на случай, если они понадобятся пользователям.
      Поддержите внутреннюю мотивацию #
      С другой стороны, во времена мгновенного удовлетворения от лайков, репостов и рейтингов люди часто понимают, что чувство достижения зависит от внешних сигналов, таких как охват или внимание других людей. Тем важнее поддерживать внутреннюю мотивацию.
      Как отметила Паула Гомеш, внутренняя мотивация характеризуется тем, что человек совершает действия просто ради них самих. Люди делают что-то, потому что им это нравится. Это когда они глубоко вовлечены в какое-то занятие и получают от него удовольствие, не нуждаясь во внешнем вознаграждении или давлении.
      Обычно для этого требуется 3 компонента:
      Компетентность подразумевает потребность чувствовать себя способным достичь желаемого результата.
      Автономия — это потребность чувствовать контроль над собственными действиями, поведением и целями.
      Близость отражает потребность в ощущении принадлежности и привязанности к другим людям.
      С практической точки зрения это означает, что нужно готовить людей к успеху. Заранее предоставлять им знания, документы и навыки, которые им понадобятся. Накапливать знания, не обязательно вознаграждая за них баллами. Это также означает, что нужно давать людям возможность чувствовать себя ответственными за решения и работу, которую они выполняют. И добавлять совместные цели, которые потребуют сотрудничества с членами команды и коллегами.
      Поощряйте критическое мышление #
      Чем моложе люди, тем сложнее им отличить правду от вымысла. По возможности указывайте источники или хотя бы объясняйте, где можно найти конкретные детали, подтверждающие ваши утверждения. Поощряйте людей делать выводы и создавайте контент, который будет их поддерживать, — с научными статьями, достоверными отзывами, проверенными комментариями и разными мнениями.
      И: вам не обязательно избегать технических деталей. Не делайте их обязательными для прочтения и понимания, но сделайте их доступными на случай, если читателям или зрителям будет интересно.
      В наше время, когда так много фальшивого, преувеличенного, нечестного и сгенерированного искусственным интеллектом контента, этого может быть достаточно, чтобы быть воспринятым как подлинный, достойный доверия и заслуживающий внимания контент для очень избирательного и требовательного поколения Z.
      Хороший дизайн для всех #
      Я продолжаю твердить одно и то же, как заезженная пластинка, но чем лучше доступность, тем лучше для всех. Как вы, надеюсь, заметили, многие характеристики и ожидания, которые мы видим у поколения Z, полезны и для других поколений. Это просто хороший, честный, аутентичный дизайн. И это самое сердце хорошего UX.
      Я не упомянул, что поколение Z искренне ценит обратную связь и уважает платформы, которые прислушиваются к их мнению и вносят изменения на основе их отзывов. Поэтому лучшее, что мы, дизайнеры, можем сделать, — это активно вовлекать поколение Z в процесс проектирования. Проектировать вместе с ними, а не для них.
      И, что самое важное: в поколении Z, возможно, впервые в истории, инклюзивность и доступность становятся стандартным требованием для всех цифровых продуктов. Вместе с этим приходит чувство справедливости, многообразия и уважения. И лично я твёрдо убеждён, что это здорово — и свидетельствует о том, насколько замечательны представители поколения Z.
      Подведение итогов #
      Большая часть поколения Z ориентирована не на мобильные устройства, а только на мобильные.
      Для некоторых основной поисковой системой является YouTube, а не Google.
      Некоторые не знают и никогда не слышали о Internet Explorer.
      Доверяйте только проверенным отзывам клиентов, влиятельным лицам, друзьям.
      Привык следить за событиями вживую по мере их развития → немного терпения.
      Экологичность, повторное использование, баланс между работой и личной жизнью - главные приоритеты.
      Предпочитаю вход в социальную сеть как самый быстрый метод аутентификации.
      Обычно баннеры с файлами cookie игнорируются или закрываются без согласия пользователя.
      Полагайтесь на социальные доказательства, честные обзоры / фотографии, подлинность.
      Наиболее вероятное поколение, которое предоставит ссылку на продукт.
      Обычно субтитры к видео включаются по умолчанию.
       
    • ООО Арт-Гарант
      От ООО Арт-Гарант
      Здравствуйте на группу компаний ООО "Арт-Гарант" была совершена атака вируса ELPACO-team
      Атаке подвергся сервер компании на ОС Windows Server 2008 или Windows Server 2008 R2
      1-я атака состоялась 26.11.2024 18:45-20:33
      2-я атака состоялась 26.11.2024 22:00-23:45
      Обнаружены с начала рабочего дня в 9:00
      3-я атака состоялась 27.11.2024 в около 10:20 до 10:32
      в это же время мы отключили сервер от питания
      в данный момент прилагаю вложениями только зашифрованные файлы, так как нет возможности на момент обращения собрать логи с помощью "Farbar Recovery Scan Tool" (позднее новым сообщением добавлю, как появится уполномоченное лицо с доступом в систему на сервер)

      К вышеуказанному у нас предположение, что атакован в том числе бухгалтерский сервер с базой 1С, т.к. у лица с высшими полномочиями в базе наблюдались большие проблемы с быстродействием. Данный сервер мы отключили от питания в том числе.

      Так  же вопрос, в правилах оформления п4. "Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти" сказано если удалось найти, как это сделать?

      Архив с паролем (virus).zip
    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alexk6
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • vika_
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


×
×
  • Создать...