Шифровальщик Bomber

[Sleipnir]

Добрый день.

По уверению пользователя, как всегда "ничего не делала и не нажимала". Компьютер включили утром и получили зашифрованные файлы

CollectionLog-2018.06.19-14.57.zip

Изменено 19 июня, 2018 пользователем Sleipnir

[thyrex]

Почту она случайно не проверяла?

 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Sleipnir]

Вот результат.

FRST.7z

[thyrex]

 

 

Почту она случайно не проверяла?

На вопрос ответьте. Если проверяла, то что скачивала и открывала.

[Sleipnir]

Говорит что ничего не открывала. В почте не вижу ничего особо подозрительного в просмотренном за вчера.

[thyrex]

Вспышка началась сегодня утром, так что рассылка явно была ночная. Тут зараза может быть и в обычном вордовском документе или чем-то подобном

[masterovoi]

Подскажите если тоже нужна помощь создавать новую тему ???

[thyrex]

@masterovoi, конечно. Работа с каждым пользователем проходит в отдельной теме 

[keres]

файлы зашифровались в 1-30 ночи, компьютер не использовался в это время, заражение раньше произошло

[thyrex]

@keres, не врывайтесь в чужую тему, а создавайте свою 

[Sleipnir]

Я вполне допускаю что файл пришел от какого-то проверенного пользователя. А делать-то дальше что? Форматировать уже диск или надеяться на чЮдо.

[thyrex]

Попробуйте восстановить информацию из теневых копий, если таковые имеются

[Sleipnir]

Помощь просто на 100 баллов из 5-ти возможных.

К чему был весь этот цирк с конями?

Попробовать восстановить я могу, я даже восстановлю часть информации, но практической помощи кроме сбора логов с уже почищенного компьютера вообще никакой.

[akoK]

Чтоб оказать практическую помощь  нужно быть, как минимум, создателем этого шифратора. 

[Sleipnir]

Так уже повесьте ОГРОМЕННЫЙ БАНЕР с текстом примерно такого вида: "Уважаемые товарищи, мы никак не поможем вам справиться с последствием вируса Bomber".

Ну чтобы люди не питали никаких иллюзий, а сразу приступали к форматированию и переустановке системы.

Года 3 назад касперский разрешил выполниться шифровщику, пришедшему в письме, после чего чего заботливо удалил письмо и радостно отрапортовал об этом.