Перейти к содержанию

Вирус зашифровал файлы, расширение: da vinci code


Рекомендуемые сообщения

KIS 2016 способен обнаруживать и детектировать неизвестные еще шифровальщики. При условии, что:

 

1. Антивирус был установлен на момент заражения;

2. В антивирусе был включен модуль "Мониторинг активности".

 

Работает это все по такому принципу:

 

Ссылка на комментарий
Поделиться на другие сайты

Помогут ли мне с расшифровкой файлов в случае приобретения  лицензии (не пробной) KIS2016, при условии того что данный тип вируса я поймал и данные были зашифрованы в тот момент, когда я не пользовался продуктами KL?

Изменено пользователем Евгений Спивак
Ссылка на комментарий
Поделиться на другие сайты

Могу создать запрос и без лицензии( 8-800-700-88-11)но никаких гарантий, что мне помогут нет. Так же нет гарантий что помогут тем, у кого есть лицензия! НО, естественно приоритет отдают тем пользователям, у который лицензия имеется.

Ссылка на комментарий
Поделиться на другие сайты

 

 

НО, естественно приоритет отдают тем пользователям, у который лицензия имеется.

 

Разумеется, но у лицензионных пользователей, которые используют актуальные версии Антивируса Касперского таких проблем нет. 

Ссылка на комментарий
Поделиться на другие сайты

При всём уважении к Вашему делу, возможно Вы ошибаетесь. Не буду с Вами спорить и доказывать, у Вас своя правда и политика, так же как и компы у всех разные (ошибка KIS, сбой системы и т.п.) Но у меня есть пример, мой товарищ с лицензией (актуальной) KIS 2016 подхватил эту заразу, только он  не стал на форумы различные писать , а сразу обратился по телефону в поддержку (опытный видимо :) ). Кстати он мне и номер подсказал. А я уже стал писать здесь так как лицензии не имею.

Ссылка на комментарий
Поделиться на другие сайты

 

 

мой товарищ с лицензией (актуальной) KIS 2016 подхватил эту заразу

Вопрос только в том: был ли антивирус установлен на момент заражения, или был установлен уже после заражения шифровальщиком?

Ссылка на комментарий
Поделиться на другие сайты

Разуметься был установлен. Но не суть... В любом случае спасибо за помощь, было приятно обсудить данный вопрос. Всего доброго Вам, ещё раз спасибо за внимание!

Ссылка на комментарий
Поделиться на другие сайты

В таком случае пускай ваш знакомый пришлет содержимое папки C:\ProgramData\Kaspersky Lab\AVP16.0.1\SysWHist в архиве. 

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Garand
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • ovfilinov
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • armandu
      От armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
×
×
  • Создать...