Перейти к содержанию

Шифровальщик BOMBER

Voventys
 Поделиться

Рекомендуемые сообщения

Voventys

Voventys

Опубликовано
Опубликовано

Здравствуйте, 

 

постигла рабочий компьютер эта грустная участь, прошу помочь в очистке от вируса и расшифровке файлов!

 

У зашифрованных файлов расширение bomber, Касперский обнаружил несколько файлов определяемых как Trojan.Win32.Poweliks.aesg.

 

 

 

 

CollectionLog-2018.09.26-18.07.zip

mike 1

mike 1

Опубликовано
Опубликовано

Информацию восстанавливайте из резервных копий.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Voventys

Voventys

Опубликовано
  • Автор
Опубликовано

Во время работы шифратора компьютер был перезагружен, если это конечно имеет какое то значение

лог  FRST

 

test.zip

mike 1

mike 1

Опубликовано
Опубликовано

2016-01-19 10:28 - 2016-01-19 10:28 - 004594771 _____ () C:\Users\User\AppData\Local\OiXqgfVotWfrd8qw.FILESOS@YAHOO.COM_eO3Lbz

2018-09-19 11:28 - 2018-09-19 11:28 - 000002143 _____ C:\Users\User\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT

Вам не кажется странным, что Вы как минимум 3 раза уже на этом ПК ловите шифровальщика? Может стоит предпринять какие-то меры уже, как думаете?

 

19-09-2018 14:43:25 Установленный Kaspersky Endpoint Security 10 для Windows.

А не подскажите почему на компьютере не было установлено антивируса? Как вообще так получилось и кто в этом как думаете виноват?

 

User (S-1-5-21-3452811854-3616412541-2857693982-1000 - Administrator - Enabled) => C:\Users\User

Почему Ваши пользователи работают под учетной записью Администратора? Как думаете к чему это может привести?

Voventys

Voventys

Опубликовано
  • Автор
Опубликовано

 

2016-01-19 10:28 - 2016-01-19 10:28 - 004594771 _____ () C:\Users\User\AppData\Local\OiXqgfVotWfrd8qw.FILESOS@YAHOO.COM_eO3Lbz

2018-09-19 11:28 - 2018-09-19 11:28 - 000002143 _____ C:\Users\User\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT

Вам не кажется странным, что Вы как минимум 3 раза уже на этом ПК ловите шифровальщика? Может стоит предпринять какие-то меры уже, как думаете?

 

19-09-2018 14:43:25 Установленный Kaspersky Endpoint Security 10 для Windows.

А не подскажите почему на компьютере не было установлено антивируса? Как вообще так получилось и кто в этом как думаете виноват?

 

User (S-1-5-21-3452811854-3616412541-2857693982-1000 - Administrator - Enabled) => C:\Users\User

Почему Ваши пользователи работают под учетной записью Администратора? Как думаете к чему это может привести?

 

 

третий раз, но каждый раз разный пользователь. Общеобразовательные беседы не помогают пока человек не теряет свои файлы.

Антивирус был 6 версии Касперский обнаружив это я поставил 10.

Администраторские права после лечения будут отобраны (а назначал их не я).

mike 1

mike 1

Опубликовано
Опубликовано

третий раз, но каждый раз разный пользователь.

Отбирать права нужно значит. 

 

Общеобразовательные беседы не помогают пока человек не теряет свои файлы.

А что под роспись сотрудников ознакомить с регламентом работы в корпоративной локальной сети не получается? Можно вообще сделать что-то типа файлового сервера, на котором будут хранится пользовательские файлы, которые будут архивироваться, а если уж пользователь хранит их на рабочем компьютере и они у него зашифровались, то сам виноват, т.к. был ознакомлен с регламентом работы. 

 

Антивирус был 6 версии Касперский обнаружив это я поставил 10.

Ставьте 11 версию. Всегда нужно стараться использовать актуальное антивирусное ПО. 

 

Администраторские права после лечения будут отобраны (а назначал их не я).

Это не имеет значения когда будут искать виноватых. Я бы вообще на почтовом сервере запретил пропуск сообщений, которые содержат определенные типы исполняемых файлов. 

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GreyEnterprises
      Шифровальщик .omerta
      Автор GreyEnterprises
      10.12.2018 в 12.55 по полудню, меньше чем за 5 минут, было зашифровано 14 Гб вордовских и экселевских документов. причиной тому стало открытие 445 порта во внешку и общего доступа к флэшке на 16 Гб. документы на остальных дисках успел сохранить. За такое короткое время менее 5 Мин, нереально полностью изменить содержание каждого файла. Предполагаю, что изменения файлу были применены незначительные из этого следует, что по содержанию данных в файле, возможно его восстановить.
      Резервных копий всех файлов нет.
      Так же не имею лицензии на Антивирус Касперского.
      Прошу помощи в расшифровке файлов.
      прикрепляю два файла из 1с оригинальное расширение *.mxl  (отчеты 1с 7.7)
      и текстовый файл который был создан в этой же папке.
       
      в архиве, пароль 1111

      p.s. В этой теме, случай восстановления данных был подтвержден пострадавшим. 
      https://forum.kasperskyclub.ru/index.php?showtopic=60777&hl=omerta
      1111.rar
    • ksann
      Вирус шифровальщик *.tribute
      Автор ksann
      Здравствуйте!
      Зашифровались файлы на сервере, теперь у них расширение - *.tribute
      Не встречался вам такой зверенок?
      Рядом остается файл - HOW TO RECOVER ENCRYPTED FILES.txt
      p9NCgWyuwcB8eH19pDrr=4O6.tribute.txt - зашифрованный файл, только без расширения "txt"Напишите пожалуйста если вам пришлось с ним встретиться, как решили проблему с расшифровкой файлов? 
      HOW TO RECOVER ENCRYPTED FILES.TXT
      p9NCgWyuwcB8eH19pDrr=4O6.tribute.txt
    • _Пэ_
      Поймали шифровальщик *.lol Возможно-ли расшифровать?
      Автор _Пэ_
      Здравствуйте.
      Поймали вчера на сервер(через РДП) шифровальщик - все файлы кроме системных зашифрованы: вместо имени абракадабра.lol
      Лог во вложении.
      CollectionLog-2018.12.20-13.18.zip
    • UserUser_39
      Шифровальщик Omerta зашифровал файлы ПОМОГИТЕ!
      Автор UserUser_39
      Возможно ли расшифровать??
      CollectionLog-2018.12.17-09.44.zip
    • sdialups
      Вирус .lol шифровальщик
      Автор sdialups
      Добрый день! Прошу помощи в расшифровке вируса. Текст во вложении.
      Шифр.txt
×
×
  • Создать...