Перейти к содержанию

Шифровальщик Da Vinci Code , восстановление

Балаганов
 Share

Рекомендуемые сообщения

Балаганов Постоялец

Балаганов

Опубликовано
Опубликовано

Дано : последний кис с автоматическими обновлениями , пойман шифровальщик. понимаю человек за компом сам дурак, но вот очень он справку ждал и открыл письмо от " бухгалтера".

 

обращение в тп , ответ - ну не шмогла я , не шмогла .

 

Вопрос , зачем на форуме с настойчивостью достойной лучшего применения, предлагают прислать файлы , выполнить какие то действия, если ничего не не делают?

 

была отправлена якобы утилита для дешифровки (ну что нашли) она требует пароля, были предоставлены координаты контор, которые официально существуют в москве и предлагают расшифровку 

 

вопрос 2 , будет дешифратор или нет?

вопрос 3 за что платим деньги?

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Тогда жду логи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url], а на остальные вопросы отвечу, когда будет хоть какая-то информация, на которую можно опираться.

Ссылка на комментарий
Поделиться на другие сайты
Балаганов Постоялец

Балаганов

Опубликовано
  • Автор
Опубликовано

Всё отправлялось по электронной почте 

INC000006292559

и откуда потом взялись мои координаты с точным сроком окончания лицензии у какой то пермской конторы , с которой я никогда не общался (сказали ваши официальные представители)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Я не имею доступа к вашему запросу в личном кабинете. Если хотите разобраться в случившемся, то прикрепите лог, который требуется по правилам этого раздела.

Ссылка на комментарий
Поделиться на другие сайты
Elly Мудрец

Elly

Опубликовано
Опубликовано

@Балаганов, консультанты на форуме не являются сотрудниками компании и оказывают помощь на добровольных началах. Если хотите, чтобы вам попытались помочь обычные пользователи, то предоставьте логи. Очень странно требовать от людей, которые возможно вам помогут на добровольных началах, каких-то доказательств.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора "Mark D. Pearlstone"
Балаганов
Если же логов в следующем сообщении не будет, то тема закроется. Тут не раздел для общения.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Балаганов Постоялец

Балаганов

Опубликовано
  • Автор
Опубликовано

не будет, можете удалить тему, пытался поискать , но реальных случаев помощи не нашел (((

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта.
  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      От ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...