Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

==solve a problem==stritinge@gmail.com===.SENRUS17

Brau Brauberg
 Share Подписчики 1

Рекомендуемые сообщения

Brau Brauberg

Brau Brauberg 0

Опубликовано
Опубликовано

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone
Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

Attachments_kolotov09@yandex.ru_2017-09-30_01-02-56.zip

Ссылка на сообщение
Поделиться на другие сайты
Brau Brauberg

Brau Brauberg 0

Опубликовано
  • Автор
Опубликовано

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone
Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

CollectionLog-2017.09.30-00.36.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам.

 

Смените все важные пароли, особенно на доступ по RDP.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Такое впечатление, что скрипт не выполнился.

Аккуратно проделайте все вышеуказанное еще раз.

 

Можно ли расшифровать файлы?

Отвечу позже.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Да, теперь правильно, уязвимость закрыта.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Больше в логах ничего плохого.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...