Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик id-AE595AED.[veracrypt@foxmail.com].adobe

Эмиль Карапетян

Автор Эмиль Карапетян
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Эмиль Карапетян Новичок

Эмиль Карапетян

Опубликовано
Опубликовано

Добрый день!

Залетел шифровальщик. Зашифровал все файлы, прошу помочь.

Все файлы имеют такой вот суффикс в наименовании файла:

id-AE595AED.[veracrypt@foxmail.com].adobe

Установлен лицензионный касперский small office security 4 file server, могу прислать скриншот.

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Установлен лицензионный касперский small office security

Настройки сделаны?
Ссылка на комментарий
Поделиться на другие сайты
Эмиль Карапетян Новичок

Эмиль Карапетян

Опубликовано
  • Автор
Опубликовано (изменено)

Сборщик логов не удается запустить из-за предупреждения:

Что сборщик логов запускается из терминальной сессии. Как запустить сборщик логов из консоли?

Изменено пользователем Эмиль Карапетян
Ссылка на комментарий
Поделиться на другие сайты
Эмиль Карапетян Новичок

Эмиль Карапетян

Опубликовано
  • Автор
Опубликовано

ок, как запустить в консоли? с каким ключами должен быть запуск?

 

Это значит - непосредственно на сервере.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Ключей никаких не нужно. В компьютер, на котором крутится серверная система вы можете войти только через терминальную сессию? Монитор и клавиатура с мышкой к нему подключены?

 

Хочу уточнить, расшифровки этого типа вымогателя у нас нет. Но мы не сотрудники ЛК. Можете при наличии лицензии обратиться к ним.

Здесь мы проверим и при необходимости поможем очистить следы вымогателя (возможно и удалить его, если еще активен).

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей2029
      Kaspersky Plus и продукты Adobe
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      Автор Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
×
×
  • Создать...