Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус-шифровальщик зашифровал файлы.

Kermen2019
 Поделиться

Рекомендуемые сообщения

Kermen2019

Kermen2019

Опубликовано
Опубликовано (изменено)

Сегодня утром на компьютерах активизировался вирус-шифровальщик.

Зашифровал все файлы.

т.к. сегодня выходной, то что с чего началась атака на компьютеры- не знаю. Видимо, подобрал пароль к админской учётке (так думаю).

Прошу помощи, как расшифровать?

Сделал всё по инструкции

 

апд. спасибо, нажал кнопку "Загрузить"

 

f7dd288957f467db4d8e4e9606ce25ff-full.pn

CollectionLog-2018.09.02-14.59.zip

Изменено пользователем Kermen2019
Ссылка на комментарий
Поделиться на другие сайты
Kermen2019

Kermen2019

Опубликовано
  • Автор
Опубликовано (изменено)

Порядок оформления запроса о помощи

Кнопку "Загрузить" видимо не нажали.

спасибо, исправил.

Можно ли файлы восстановить?

дело в том, что он всё зашифровал и бэкапы тоже.

Все файлы зашифровались на RDP серверах

 

 

апд:

во вложение файл с выкупом, архив содержит html файл, скриншот которого видно в 1 посте

how_to_back_files.7z

Изменено пользователем Kermen2019
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

Ссылка на комментарий
Поделиться на другие сайты
Kermen2019

Kermen2019

Опубликовано
  • Автор
Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

 

посмотрите, пожалуйста, все таки что можно сделать?

 

во вложении 2 файла: файл с выкупом и зашифрованный файл

 

п.с. уже пишу запрос на расшифровку в касперски.

если будут продвижения, отпишусь тут.

подскажите хоть название вируса? Может удастся найти на сайте Касперского лечение

2files.7z

Ссылка на комментарий
Поделиться на другие сайты
Kermen2019

Kermen2019

Опубликовано
  • Автор
Опубликовано

 

только для каждого компьютера создайте отдельную тему.

 

Вы можете мой файл, который в архиве отправить мне?

Я не могу его найти, хочу в другую контору отправить.

 

Спасибо!

Куда можете мне скинуть? Можно на почту или в личку. Как вам удобнее

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Вы можете мой файл, который в архиве отправить мне?
Отправил в ЛС,

 

 


хочу в другую контору отправить.
Отправить конечно можете, только хочу предупредить.

1) Кроме злоумышленника никто его рассшифровать его не сможет. И даже если вы ему заплатите, то не факт, что он вам выдаст дешифратор.

2) Если кто-то кроме него согласится вам рассшифровать, то это наверняка мошенники. Либо они просто "кинут вас на деньги", либо являются посредниками. То есть купят шифратор у злодея, припишут ещё нули к цене и перепропродадут вам.

И по поводу этих контор советую почитать тут: Компьютерный сервис по расшифровке файлов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
×
×
  • Создать...