Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вся сеть, все документы. SN-1722932910385118-kiaracript@gmail

Владимир Масленников

Автор Владимир Масленников
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир Масленников

Владимир Масленников

Опубликовано
Опубликовано

Добрый день, на 15 ПК зашифровались документы (word, exel, картинки, pdf)

На дисках "С" все впорядке, зашифровалось только на дополнительных разделах.

Через какой компьютер произошло попадание определить не можем, на всех компьютерах одно и тоже.

 

 

 

CollectionLog-2017.10.30-12.16.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Программу

MinerGate

ставили самостоятельно?

 

Статический маршрут прописывали?

 

Через какой компьютер произошло попадание определить не можем

Если хотите поискать с нашей помощью, для каждого ПК своя тема.

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Владимир Масленников

Владимир Масленников

Опубликовано
  • Автор
Опубликовано (изменено)

ставили самостоятельно?

 

Да

 

 

Статический маршрут прописывали?

 

Не понял, маршрут к чему? На модеме статический адрес есть и настроен проброс на один из ПК

 

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Закрыл общий доступ

 

 

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Записку не нашли

Addition.txt

FRST.txt

Shortcut.txt

Примеры.rar

Изменено пользователем Владимир Масленников
Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • djawm
      шифровальщик SN-4625026042183565-kiaracript@gmail.com
      Автор djawm
      Здравствуйте. Столкнулись с шифровальщиком  SN-4625026042183565-kiaracript@gmail.com . 
      Прежде чем отправлять логи, есть вопрос. 
      Зашифровали на винде 8.1 про, через учетную запись одного пользователя. Другие пользователи работают нормально. Собственно сам вопрос. 
      Логи делать через зараженного пользователя или можно сделать логи через другого (например администратора) ?
    • NIKOTEX
      шифровальщик SN-7476978605233321-kiaracript@gmail.com
      Автор NIKOTEX
      шифровальщик SN-7476978605233321-kiaracript@gmail.com зашифровал сетевые файлы помогите разблокировать пожалуйста

      Выполнил согласно правилам сбор данных, архив в прикреплении

      Вот зашифрованные файлы
      CollectionLog-2017.12.22-09.13.zip
      Вирус.rar
    • Marsel
      SN-1881928669075520-kiaracript@gmail.com
      Автор Marsel
      Здравствуйте.
      Зашифровали файлы прилагается скрин.
       
      CollectionLog-2017.12.18-09.57.zip

    • Igor72
      Шифровальщик kiaracript@gmail.com
      Автор Igor72
      Помогите пожалуйста расшифровать файлы
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы и ссылки.  
      CollectionLog-2017.12.13-20.50.zip
    • melekhin
      Помогите расшифровать. новый шифровальщик
      Автор melekhin
      {KIARA}.SN-4793544493933116-kiaracript@gmail.com
       
      вот такое содержимое файла с инструкциями
       
      Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs 
       
      Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe 
       
      пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP...
       
      запаковал все расшареные папки в локальной сети... 
       
      какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер виртуальный 2008R2
      CollectionLog-2017.12.11-12.22.zip
×
×
  • Создать...