Перейти к содержанию

зашифровались данные

sc-expert
 Share

Рекомендуемые сообщения

sc-expert Новичок

sc-expert

Опубликовано
Опубликовано
Добрый день, на почту  пришло сообщение, и кто-то из пользователей решил поделится вложением со всеми через расшаренную папку на сервере, как итог все файлы зашифрованы. Есть текстовый документ следующего содержания
"Внимание!
Все Ваши файлы зашифрованы!
Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru
В письме необходимо указать ваш id (id09042)
Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!
 
 
Заранее спасибо!

CollectionLog-2017.03.09-09.53.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
Startup: C:\Users\Alexey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-09] ()
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-09 05:08 - 2017-03-09 05:08 - 00000248 _____ C:\Users\Alexey\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
Folder: C:\Users\Alexey\AppData\Roaming\myinstall
Folder: C:\Users\Все пользователи\Service
Folder: C:\ProgramData\Service
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.

 

P.S. приложите несколько зашифрованных файлов (2-3 файла).

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Знакомы ли Вам следующие каталоги?
 

C:\Users\Alexey\AppData\Roaming\myinstall
C:\Users\Все пользователи\Service
C:\ProgramData\Service

Пришлите образцы зашифрованных файлов  doc или docx

Ссылка на комментарий
Поделиться на другие сайты
sc-expert Новичок

sc-expert

Опубликовано
  • Автор
Опубликовано

каталоги знакомы.
Есть еще вопрос, на сервере стоит endpoint security который собственно и пропустил шифровальщик, как это могло произойти?

112.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

К сведению

Помощь оказывается добровольно в свободное от основных занятий время

Все уже подобралось. Ответ дам после возвращения домой.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитрий С1990
      Зашифровали данные
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
×
×
  • Создать...