Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Сегодня утром на компьютерах активизировался вирус-шифровальщик.

Зашифровал все файлы.

т.к. сегодня выходной, то что с чего началась атака на компьютеры- не знаю. Видимо, подобрал пароль к админской учётке (так думаю).

Прошу помощи, как расшифровать?

Сделал всё по инструкции

 

апд. спасибо, нажал кнопку "Загрузить"

 

f7dd288957f467db4d8e4e9606ce25ff-full.pn

CollectionLog-2018.09.02-14.59.zip

Изменено пользователем Kermen2019
Опубликовано (изменено)

Порядок оформления запроса о помощи

Кнопку "Загрузить" видимо не нажали.

спасибо, исправил.

Можно ли файлы восстановить?

дело в том, что он всё зашифровал и бэкапы тоже.

Все файлы зашифровались на RDP серверах

 

 

апд:

во вложение файл с выкупом, архив содержит html файл, скриншот которого видно в 1 посте

how_to_back_files.7z

Изменено пользователем Kermen2019
Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

Опубликовано

С рассшифровкой скорее всего помочь не сможем, но для точного ответа прикрепите пример зашифрованного файла и сообщение вымогателей.

А лучше при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. (тут на форуме помогаем своими собственными силами, а там силами лаборатории).

 

И помочь с очисткой хвостов вируса нужна?

 

посмотрите, пожалуйста, все таки что можно сделать?

 

во вложении 2 файла: файл с выкупом и зашифрованный файл

 

п.с. уже пишу запрос на расшифровку в касперски.

если будут продвижения, отпишусь тут.

подскажите хоть название вируса? Может удастся найти на сайте Касперского лечение

2files.7z

Опубликовано

Это GlobeImposter 2.0 - рассшифровки нет ни у кого.

Опубликовано

 

только для каждого компьютера создайте отдельную тему.

 

Вы можете мой файл, который в архиве отправить мне?

Я не могу его найти, хочу в другую контору отправить.

 

Спасибо!

Куда можете мне скинуть? Можно на почту или в личку. Как вам удобнее

Опубликовано

 

 


Вы можете мой файл, который в архиве отправить мне?
Отправил в ЛС,

 

 


хочу в другую контору отправить.
Отправить конечно можете, только хочу предупредить.

1) Кроме злоумышленника никто его рассшифровать его не сможет. И даже если вы ему заплатите, то не факт, что он вам выдаст дешифратор.

2) Если кто-то кроме него согласится вам рассшифровать, то это наверняка мошенники. Либо они просто "кинут вас на деньги", либо являются посредниками. То есть купят шифратор у злодея, припишут ещё нули к цене и перепропродадут вам.

И по поводу этих контор советую почитать тут: Компьютерный сервис по расшифровке файлов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zneft2006
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...