Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик добавил в расширения файлов цифровой ID

admin_ut
 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да. Во время шифрования кто-то работал в 1С, и вирус смог зашифровать файлы, но не смог переименовать. После перезагрузки вирус продолжил работу и зашифровал файлы во второй раз и приписал им свое новое расширение.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Увы, выдавать инструкции я не могу по правилам ни в теме, ни в ЛС.

Продолжайте с mike 1, не хочу отбирать у него хлеб.

Если он посчитает нужным перенаправить Вас ко мне, тогда помогу (но не на этом форуме).

Вот только не надо демагогию тут разводить. :angry:  Нет не посчитаю. Я думаю в техподдержке смогут снять второй слой шифрования (во всяком случае им за это зарплату платят). Я могу снять только первый слой шифрования. admin_ut можете создать запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 на расшифровку, но желательно все же поискать файл C:\Documents and Settings\GlBuh\Рабочий стол\good.exe. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Восстановите из карантина все файлы, упакуйте восстановленные файлы из карантина в архив с паролем virus и прикрепите архив вместе с несколькими зашифрованными файлами в вашем запросе в личном кабинете. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
admin_ut Новичок

admin_ut

Опубликовано
  • Автор
Опубликовано

нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.


нужно создавать запрос сейчас, или подождать?. В действительности база зашифрована не одна, и вес файлов дотянет до нескольких гиг.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Лучше сейчас. В новогодние праздники нагрузка выше, а расшифровку обычно делают партиями, т.е. обратилось допустим 10 человек в техподдержку и им через какое-то время всем дали одну и ту же утилиту для расшифровки. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • KL FC Bot
      Как минимизировать цифровой след: чек-лист от «Лаборатории Касперского» | Блог Касперского
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • sanek.ov
      [РАСШИФРОВАНО] Добрый день. Зашифровались файлы, добавилось расширение [vulcanteam@cyberfear.com].RYK
      Автор sanek.ov
      Addition.txt FRST.txt Требования и файлы.rar
×
×
  • Создать...