Перейти к содержанию

Наш проект по борьбе с вымогателями нашел союзников еще в 13 странах


Рекомендуемые сообщения

Как вы, возможно, знаете, в «Лаборатории Касперского» мы не только пишем антивирусные решения, но и помогаем ловить преступников, а также создаем дешифраторы для жертв троянов-вымогателей. Все созданные нами инструменты можно бесплатно скачать с сайта проекта No More Ransom.

Сегодня мы хотим рассказать, как развивается проект и чего нам удалось добиться за прошедшие с его запуска несколько месяцев.

nomoreransom-update-featured.jpg

Европол, Intel Security, голландская полиция и «Лаборатория Касперского» создали No More Ransom 25 июля 2016 года. За первые два месяца существования проекта мы помогли 2500 человекам успешно расшифровать свои файлы и, таким образом, избежать уплаты выкупа. Если умножить это число на средний размер выкупа, то получится, что в результате мы уменьшили прибыль злоумышленников более чем на $1 млн.

Конечно, это хорошие результаты, но киберпреступники не дремлют, так что и нам нельзя расслабляться. Чем больше разных организаций присоединится к проекту, тем легче нам всем будет бороться со злоумышленниками. Каждый дешифратор — это своего рода супероружие, которое атакует самое уязвимое место преступников — их кошелек.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      Автор MiStr
      Последние несколько дней захожу на форум и всё жду: когда же мы превысим порог в 50 000 сообщений? Судя по активности, это должно произойти скоро. Заснимите скриншот, если кто будет на форуме в момент икс.
       
      На момент написания сообщения всего на форуме около 49 900 сообщений.
    • DAV
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Quester1337
      Автор Quester1337
      Во время скачивания файлов из сторонних ресурсов, я провел сканирование др.вебом и он обнаружил вот такую проблему, повторное сканирование в таких же условиях ничего не обнаружили. Логи прикрепляю.

      CollectionLog-2025.05.01-13.34.zip
    • Antchernov
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
×
×
  • Создать...