-
Похожий контент
-
Автор AdMec-Shambler
Добрый день.
На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.
На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.
Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.
Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях.
Файлы report1 и report2 от autologger-а.
Каковы дальнейшие действия?
HiJackThis.log
info.txt
log.txt
report1.log
report2.log
-
Автор devital
Поймал код да винчи.
После скана на предмет вирусов обнаружился csrss.exe .
Я его удалил.
Все файлы на всех дисках закодированы.
Просил помощи у virusinfo ,выполнял их рекомендации.
Но после всех манипуляция , сканирования и отсылки логов они сказали , что помочь не могут.
Обратился к "деятелям" кто запустил эту гадость , они сказали что расшифровка стоит денег , просили прислать пробный ф-л для раскодировки, выслал ф-л , они раскодировали.
Оплатил лицензию на пакет антивирус Касперского.
Прошу помочь.
Письмо от ублюдков в приложении и один из закодированных файлов тоже.
README1.txt
-
Автор Gelenna
Здравствуйте! 8 ноября 2016 года на мою корпоративную почту пришло письмо от "БУХГАЛТЕРИЯ", и я раскрыла это письмо, сразу распаковалась программка и на компе до выключения ничего не случилось, а только на следующий день все файлы оказались зашифрованными, но комп был не очень важным и мы его переформатировали и все, но к нему был подключен - внешний жесткий диск на террабайт памяти и вот он тоже зашифровался и с ним ничего сделать не смогли, пока в мастерской не подсказали, что в Лаборатории Касперского могут помочь. Как быть? Спасибо.
CollectionLog-2017.01.10-11.47.zip
-
Автор Буп
Зашифровали данные у всех компьютеров, что были в сети.
Выдаёт везде сообщение:
FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
-
Автор merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти