Были обнаружены зашифрованные файлы
-
Похожий контент
-
От Azward
Добрый день!
Зашифровались все файлы на рабочей машине. В том числе 1с базы.
[MJ-CR7920861453](decodehop@gmail.com ) Все файлы с таким расширением.
Отправил во вложении Архив с файлом, и логи FRST
Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
virus.rar Addition.txt FRST.txt
-
От Andrei Butyrchyk
Здравствуйте!
Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
FRST.zip EncryptedFiles.zip
-
От Лариса B
Добрый день!
В локальную сеть попал шифровальщик. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
К сожалению пока не удалось понять, как он попал и где нахоится источник(.
Но сегодня ночью, по времени - все файлы оказались зашифрованы.
Прикладывают файлы, согласно правилам зашифрованные файлы + требования.rar
Подскажите пож-та
1. Как найти источник заражения, сам шифровальщик, какие есть методы
2. Как можно дешифровать данные файлы
Спасибо большое!
-
От Fara
Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
-
От ise29
Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что.
Защитник видоус ничего не находит.
CollectionLog-2024.11.21-15.24.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти