Расшифровка файлов

Автор scidrov
4 июня, 2017 в Помощь в борьбе с шифровальщиками-вымогателями

https://forum.kasperskyclub.ru/topic/55942-rasshifrovka-faylov/

Подписчики 0

Рекомендуемые сообщения

regist

Опубликовано 5 июня, 2017

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/55942-rasshifrovka-faylov/

Подписчики 0

Перейти к списку тем

Похожий контент
- Шифровальщик enkacrypt
  Автор Lord2454
  
  Добрый день.
  Прошу помочь.
  
  Файлы FRST:
  Addition.txtFRST.txt
  
  Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
  Decrypt_enkacrypt.rar
- Trojan.Encoder.35209
  Автор ИТ45
  
  Добрый день! Просим помощи у кого есть дешифратор
- Поймали шифровальщик. platishilidrochish@fear.pw
  Автор Shade_art
  
  Добрый день.
  Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
- Шифровальщик WantToCry
  Автор FineGad
  
  26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt
  Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05 по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
  
  !want_to_cry.txt
- Сервер подвергся взлому
  Автор lex-xel
  
  Добрый день!
  Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием.
  Антивирус снесли, хоть он был под паролем.
  Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
  
  Do you really want to restore your files?
  Write to email: a38261062@gmail.com
  
  Сообщение от модератора Mark D. Pearlstone перемещено из темы.

Расшифровка файлов

Рекомендуемые сообщения

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum