Перейти к содержанию

id-70FAE858.[3048664056@qq.com] WALLET

merlin_hal
 Share

Рекомендуемые сообщения

merlin_hal Новичок

merlin_hal

Опубликовано
Опубликовано

Практически все файлы были зашифрованы и теперь имеют вид: *.docx.id-70FAE858.[3048664056@qq.com] Затронут как пакет MSOffice, так и *.jpg, *.pdf и т.п. Так же на локальном диске был создан файл с содержанием: 

Your documents, photos, databases, save games and other important data has been encrypted.
Data recovery requires decoder.
To obtain decoder, please contact me by email: 3048664056@qq.com or patrik.swize@gmx.de
or through the service https://bitmsg.me, and send me a message to the address: BM-2cWpwwPT9bqLv7D1VMSFUNJZgQ1mKBRgxK
Компьютер в домене и был затронут частично сетевой диск

CollectionLog-2017.04.12-14.06.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
merlin_hal Новичок

merlin_hal

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-04-12] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2017-04-12 04:58 - 2017-04-12 04:58 - 00013920 _____ C:\Users\Admin\AppData\Roaming\Info.hta
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
merlin_hal Новичок

merlin_hal

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-04-12] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2017-04-12 04:58 - 2017-04-12 04:58 - 00013920 _____ C:\Users\Admin\AppData\Roaming\Info.hta
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Daniil-b
      Шифровальщик Crylock 2.0.0.0 (fairexchange@qq.com)
      От Daniil-b
      День добрый!
      Как-то давно стандартно через открытый наружу rdp прилетел Crylock 2.0.0.0.
      Через часик всё подняли из бэкапов, но что-то не успело в них попасть.
      Вот, через несколько лет возникла необходимость поднять несколько старых файлов.
      Прошу помощи в расшифровке.
      Тела вируса уже нет, в каждой директории лежал файлик how_to_decrypt.hta со стандартным содержимым.
      Пара зашифрованных файлов во вложении, пароль: help .. )
       
      Спасибо!
       
      ENCRYPTED.zip
    • KL FC Bot
      Crypto wallet drainer: что это такое и как защититься от криптодрейнеров | Блог Касперского
      От KL FC Bot
      В последнее время у криптомошенников набирает все большую популярность новый класс вредоносных инструментов: дрейнеры. В этом посте мы поговорим о том, что представляют собой криптодрейнеры, как они работают, почему они опасны — в том числе и для опытных пользователей — и, конечно же, как от них следует защищаться.
      Что такое криптодрейнер (crypto wallet drainer)
      Криптодрейнеры — они же дрейнеры криптокошельков, — это появившийся чуть больше года назад тип вредоносного ПО, который угрожает владельцам криптовалютных активов. Дрейнеры представляют собой программные комплексы, предназначенные для быстрого и автоматизированного опустошения криптокошельков — то есть вывода из них всех (или наиболее ценных) активов на кошельки злоумышленников.
      В качестве примера такого рода ограбления рассмотрим историю с кражей 14 Bored Ape NFT общей стоимостью более миллиона долларов, произошедшую 17 декабря 2022 года. Тогда мошенники создали фейковый сайт реально существующей лос-анджелесской киностудии Forte Pictures и связались от ее имени с неким коллекционером NFT. Они рассказали ему о том, что снимают фильм, имеющий отношение к NFT. Далее они предложили коллекционеру лицензировать для этого фильма интеллектуальные права на один из принадлежащих тому NFT со скучающей обезьяной.
      Для этого, по словам мошенников, требовалось подписать контракт на некой блокчейн-платформе Unemployd, якобы предназначенной для лицензирования интеллектуальной собственности, связанной с NFT. Однако после того как жертва одобрила сделку, оказалось, что на самом деле в процессе этой транзакции злоумышленникам за символическую плату в 0,00000001 ETH (около 1/1000 цента на тот момент) были отправлены все 14 принадлежащих жертве Bored Ape NFT.
      Как выглядел запрос жертве на «подпись контракта» (слева) и что в действительности произошло в результате одобрения этой транзакции (справа). Источник
      Данная схема в существенной степени полагалась на социальную инженерию — мошенники обрабатывали жертву более месяца с помощью переписки, звонков, фейковых юридических документов и так далее. Но центральным элементом этой кражи была вовремя подсунутая жертве на подписание транзакция, передававшая криптоактивы в собственность мошенников. Вот такого рода транзакции и являются основой дрейнеров.
       
      Посмотреть статью полностью
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • Friend
      [Сувенир] Кошелек c RFID-защитой New Wallet x Kaspersky «K45P3R5KY»
      От Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch_kaspersky и т. п.
       
      Пожалуйста, не обсуждайте в этой теме другие сувениры.

      В новом безопасном мире даже привычные вещи должны уметь защищать ваши личные данные и деньги. Прямо как этот кошелек из новой коллекции New Прайвеси, защищенный со всех сторон: он оснащен RFID-защитой, благодаря которой карты в нем будут считываться только ее владельцем.
      Кошелек изготовлен из экологичного, прочного и легкого материала Tyvek. Безопасность еще никогда не была такой стильной – на принте мы рассказали о важности прайвеси в зашифрованном лого, написанном на языке leet. Кошелек вмещает 20 купюр и 10 карт, закрывается на магнитный замок. Приятный бонус – набор стильных стикеров про кибербезопасность.
      Длина в сложенном виде: 10 см.
      Толщина: 5 мм.
      Вес: 15 грамм.
      Непромокаемый.
      2 больших отделения для купюр, 2 внутренних отделения для карт, 2 внешних кармана, магнитный замок.
      Фотографии:
       
       
    • Станислав Ронсон
      KIS 21.1.0.150f.g. Mac book IOS Mojave. PHISHING JUPITER. Через Phantom Wallet.
      От Станислав Ронсон
      Здравствуйте.
      "Поймал" фишинговую ссылку, через уязвимость она влезла в Браузер Chrome и  Криптокошелёк, средства частично потеряны.
      KIS вредоносное ПО не обнаруживает, но оно точно есть. (Полная проверка результатов не принесла)
      https://disk.yandex.ru/d/XCyZRnBb4q22pw
       
×
×
  • Создать...