Перейти к содержанию

no_more_ransom [Shade Ransomware]

d280486
 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

========================= Folder: C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist ========================

 
2015-11-25 16:57 - 2015-12-09 14:34 - 0147456 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\context.sdb
2015-11-25 17:27 - 2015-12-25 15:21 - 0565248 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\context1.sdb
2015-11-25 16:57 - 2015-11-25 17:18 - 0800032 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\keyval.sdb
2015-11-25 17:27 - 2015-12-25 15:21 - 0800032 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\keyval1.sdb
2015-11-25 16:57 - 2015-12-09 14:34 - 4947968 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\main.sdb
2015-11-25 17:27 - 2015-12-25 15:21 - 5324800 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\main1.sdb
2015-11-25 16:57 - 2015-12-09 14:34 - 1296000 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\object.sdb
2015-11-25 17:27 - 2015-12-25 15:21 - 1728000 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\object1.sdb
2015-11-25 16:57 - 2015-11-25 17:18 - 0480032 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\registry.sdb
2015-11-25 17:27 - 2015-12-25 15:21 - 0480032 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\registry1.sdb
2015-11-25 16:57 - 2015-11-25 16:57 - 0000000 ____D () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\afb1d32d5f6ddd372e3607b92002d16f
2015-11-25 16:57 - 2015-11-25 16:57 - 0000769 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\afb1d32d5f6ddd372e3607b92002d16f\file_130929226496350000.bak
2015-11-25 16:57 - 2015-11-25 16:57 - 0000049 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\afb1d32d5f6ddd372e3607b92002d16f\meta
2015-11-25 16:57 - 2015-11-25 16:57 - 0000000 ____D () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\f7c77fd5b77dbc0ece949a93266a4f9a
2015-11-25 16:57 - 2015-11-25 16:57 - 0000314 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\f7c77fd5b77dbc0ece949a93266a4f9a\file_130929226494790000.bak
2015-11-25 16:57 - 2015-11-25 16:57 - 0000049 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\f7c77fd5b77dbc0ece949a93266a4f9a\meta
2015-11-25 16:54 - 2015-12-24 19:45 - 0000000 ____D () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\file_cache
2015-11-25 19:08 - 2015-11-25 19:08 - 0317232 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\file_cache\26c8ceb18417cfa14b3f3d3b4363ec12.bin
2015-12-24 19:45 - 2015-12-24 19:45 - 0508928 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\file_cache\cbddaded5595b0bd6286f56f2827ce7f.bin
2015-11-25 17:46 - 2015-11-25 17:46 - 0309552 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\file_cache\e8368f39053a7320a67579da9a5e3096.bin
2015-11-25 16:57 - 2015-12-25 15:21 - 0000322 _____ () C:\Documents and Settings\All Users.WINXP\Application Data\Kaspersky Lab\AVP16.0.0\SysWHist\file_cache\meta

 

Вижу, что в антивирусе был отключен ключевой модуль по защите от троянцев-шифровальщиков. А был бы включен и файлы остались целы. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Если есть лицензия на антивирус, то пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • ksp_user
      Ransomware attack ( id[bMtMPqp].stop ) in my PC and Google drive
      От ksp_user
      Two months ago, suddenly, my Windows 11 PC refused me login. I tried several methods and everything failed and lead to fully format the PC. 
       
      Usually, I keep a copy of my notes in Google Drive so I did not worry much. 
       
      But I have noticed that my Google Drive also infected by a ransomware almost all the files there, renamed them to <filename>.<file extention>.id[bMtMPqp].stop and encrypted. 
       
      Since I couldn't log in to my PC , most probably ransomware encrypted the system files, I did not see any ransom notes or anything.
       
      Is it possible to identify the ransomware and decrypt the files in the Google Drive?
       
      Thanks.  
    • yaregg
      Diamond Ransomware
      От yaregg
      Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
      При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
       
       
       
       
      файлы.rarAddition.txtFRST.txt
    • Paulo César
      Infecção de ransomware STOP (Djvu)
      От Paulo César
      Boa tarde...
       
      Estou passando por essa praga que é o ransomware, preciso de ajuda caso alguém o possa fazer. 
      Passei o arquivo pelo site id-ransomware.malwarehunterteam.com e a mensagem que o STOP (Djavu). Alguém conhece?... Tem uma ferramenta para indicar?
×
×
  • Создать...