Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

шифровальщик elenaten40@gmail.com заархивировал все файлы в запароленные rar архивы, помогите их разархивировать

Али Магомеддибиров

Автор Али Магомеддибиров,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Али Магомеддибиров

Али Магомеддибиров 0

Опубликовано
Опубликовано

шифровальщик elenaten40@gmail.com заархивировал все файлы в запароленные rar архивы, помогите их разархивировать

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 528

Опубликовано
Опубликовано

@Али Магомеддибиров, вас не просили выполнять какие-либо скрипты в AVZ. Перечитайте ещё раз правила оформления запроса.

Для отправки файлов нужно нажимать кнопку "Загрузить".

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Ссылка на сообщение
Поделиться на другие сайты
Али Магомеддибиров

Али Магомеддибиров 0

Опубликовано
  • Автор
Опубликовано

@Али Магомеддибиров, шифровальщик точно на этой системе поработал? По логам не видно, чтобы тут шифратор работал.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

да 100% на этой системе, предпологаю что вирус попал по rdp файлы заархивировались в обычные rar архивы с паролем

вот один из заархивированнех файлов и текстовый документ с требованием оплаты

DB.rar

получить пароль от архива.txt

Ссылка на сообщение
Поделиться на другие сайты
Али Магомеддибиров

Али Магомеддибиров 0

Опубликовано
  • Автор
Опубликовано

Файлы повторно заархивировались в rar архивы с паролями уже во второй раз даже при установленном включенном KIS ((((( вот лог

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.04-11.08.zip

Ссылка на сообщение
Поделиться на другие сайты
  • 3 months later...
Sandor

Sandor 1 296

Опубликовано
Опубликовано

@ZhekaS, здравствуйте!

В этом разделе действуют определенные правила, которые вы нарушаете.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...