Soley Naum Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 поймали шифровальщика. тела вируса не видем . написали на почту ньювирус ... чтото три дня не ответа не привета . возможно здесь будет результативнее в приложении 1) файл вымогателей 2) пример зашифрованных фотографий 3) скан логи CollectionLog-2016.12.05-15.57.zip LOG.rar 6HzqZOjJhb8u54y8TTIQVdxjPg.rar Read Me Please.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 Пароли на RDP меняйте. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 Пара шифрованный-нешифрованный имеется? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soley Naum Опубликовано 5 декабря, 2016 Автор Share Опубликовано 5 декабря, 2016 если только какиенить сервисные файлы 1Ски посмтореть так трудно сказать . чтоб чтото конкретное было ключ лицензии и все логи отправил на ньювирус касперски. просто никакого не ответа ни привета . и не понятно решается ли вопрос и имеет ли решение впринципе Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 newvirus и техподдержка, куда Вам посоветовали написать запрос - разные вещи. При наличии пары шифрованный-нешифрованный это скорее всего можно расшифровать. Ищите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soley Naum Опубликовано 6 декабря, 2016 Автор Share Опубликовано 6 декабря, 2016 пара 1.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 просто никакого не ответа ни привета . и не понятно решается ли вопрос и имеет ли решение впринципе Они и не должны отвечать на такие запросы. запросы на расшифровку, отправленные на почту newvirus@kaspersky.com, не будут обрабатываться вирусной лабораторией Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mavrr Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 (изменено) Добрый день! Та же беда. Всё что нашёл в сетях: Новое имя файла: aexplorer.exeНовое расширение: .ACRYPTЗаписка о выкупе: Read Me Please.htaСумма выкупа: 0.50 BTCEmail: decrypter@india.comРезультаты анализов: VT Единственное, что действительно важно востановить - это база 1 С. Изменено 6 декабря, 2016 пользователем Mavrr Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 @Mavrr, здравствуйте! Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 параПроверьте личку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soley Naum Опубликовано 6 декабря, 2016 Автор Share Опубликовано 6 декабря, 2016 (изменено) параПроверьте личку. Всем спасибо огромное ! дали рабочий декриптер тему можно закрывать Изменено 6 декабря, 2016 пользователем Soley Naum Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти