Перейти к содержанию

Нужна помощь если возможно


Рекомендуемые сообщения

Кто-то из организации открыл письмо с вирусом (к сожалению не могу найти комп источник и никто не признается 120+ компов), вирус зашифровал документы в общедоступной папке в разные расширения, возможно ли как-то расшифровать файлы без компьютера источника? Заранее благодарен за ответ !!!

Могу прислать образцы файлов.

Ссылка на комментарий
Поделиться на другие сайты

Хотелось бы получить само письмо с шифровальщиком.

Мне бы тоже этого хотелось, но обошел практически всех и каждому написал, у всех все документы на компьютерах открываются только за шифровалась одна общедоступная папка, так никто и не признался. Хотя в приемной есть 3и странных письма .rar а внутри файлы с .exe но там архивы запрещено открывать. Могу попробовать прислать их.

 

Хотелось бы получить само письмо с шифровальщиком.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Увы, это какая-то новая версия шифровальщика Cryakl

 

Ваше обращение первое. Помогут только сами авторы вируса.

Спасибо за попытку помочь.

Ссылка на комментарий
Поделиться на другие сайты

Из трех писем только в одном было найдено вредоносное вложение. Как получаете почту? Прямо из веб-интерфейса или с помощью почтового клиента (какого?)? Какой антивирус установлен?

Ссылка на комментарий
Поделиться на другие сайты

Из трех писем только в одном было найдено вредоносное вложение. Как получаете почту? Прямо из веб-интерфейса или с помощью почтового клиента (какого?)? Какой антивирус установлен?

Почту получаем через Thunderbird, Антивирус Kaspersky workstation 6 но лицензия кончилась недавно, а новую еще не приобрели.

Ссылка на комментарий
Поделиться на другие сайты

 

Из трех писем только в одном было найдено вредоносное вложение. Как получаете почту? Прямо из веб-интерфейса или с помощью почтового клиента (какого?)? Какой антивирус установлен?

Почту получаем через Thunderbird, Антивирус Kaspersky workstation 6 но лицензия кончилась недавно, а новую еще не приобрели.

 

До KES 10 обновляйтесь. Расшифровки этой модификации не будет. 

Ссылка на комментарий
Поделиться на другие сайты

 

 

Из трех писем только в одном было найдено вредоносное вложение. Как получаете почту? Прямо из веб-интерфейса или с помощью почтового клиента (какого?)? Какой антивирус установлен?

Почту получаем через Thunderbird, Антивирус Kaspersky workstation 6 но лицензия кончилась недавно, а новую еще не приобрели.

 

До KES 10 обновляйтесь. Расшифровки этой модификации не будет. 

 

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexk6
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • tr01
      От tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • КираРи
      От КираРи
      Я не знаю что нужно прилагать и что должно быть, но вирус удалить или вылечить не смогла даже с помощью Dr. Web, ноутбук пыхтит даже когда не нагружен работой, помогите я не знаю что делать 
    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
×
×
  • Создать...