Перейти к содержанию

Вирус шифровальщик. Файлы с расширением .id-2E5FE19E.[madbad@foxmail.com].usa

donotlies
 Поделиться

Рекомендуемые сообщения

donotlies

donotlies

Опубликовано
Опубликовано

Здравствуйте, умоляю о помощи. 4-ого февраля на клиентском компьютере были зашифрованы все файлы включая системные. Это не беда, систему переустановить не составляет проблемы, но, у пользователя были подключены сетевые диски файлового сервера с документами, которые тоже зашифровались. Во вложении прилагаю логи автологгера и во втором архиве 2 зашифрованных файла с текстовым файлом от злоумышленника. Очень надеюсь на Вашу помощь. Заранее благодарен

CollectionLog-2019.02.04-23.10.zip

encrypted_files.rar

donotlies

donotlies

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Создайте запрос на расшифровку.

Подскажите пожалуйста как поступить в сложившейся ситуации: в компании, в которой произошло шифрование файлов не используются продукты компании Лаборатории Касперского, однако, в другой знакомой мне компании имеется корпоративная лицензия Endpoint Security на несколько тысяч машин. Необходимо ли мне разрешение устное или письменное от владельцев лицензии для создания запроса на расшифровку? Какая ответственность и последствия возлягут на меня, владельцев лицензии и компании, запрашивающей помощь?

Заранее благодарен

  • Спасибо (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Вы не дочитали до конца:

 

Вопрос: Могу ли я использовать лицензию друга, который пользуется Антивирусом Касперского для создания запроса на расшифровку?

 

Ответ: Да, можете.

Какая ответственность и последствия возлягут на меня, владельцев лицензии и компании, запрашивающей помощь?

Ответственности нет, это всего лишь возможность обратиться в ТП.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MSBishop
      Новое Расширение: Dharma шифровальщика: .onion
      Автор MSBishop
      Поймали шифровальщик. 
      Со страху пользователь грохнул систему и переустановил ОС поэтому ни логов и прочей информации собрать не удалось, остались только зашифрованные фалы
      Имена фалов изменились по шаблону: config.sys.id -66813FE4.[felix_dies@aol.com].onion
      Идентификация в ID Ransomware: Dharma (.onion)
       
      Для прочих dharma шифровальщиков есть дешифраторы.
      Есть ли шанс что для этого расширения будет дешифратор?
    • Александр Панев
      Вирус шифровальщик 3048664056@qq.com
      Автор Александр Панев
      Знакомые поймали вирус-шифровальщик. Просит написать на адрес 3048664056@qq.com
      Файлы зашифрованы с расширением .wallet
       
      1. Сперва PC полечил в ручную, удалил из автозагрузки и компьютера файл с вирусом.
      2. Проверил утилитой от касперского, вирусов больше не нашлось.
      3. При проверки файла с вирусом находит вирус: Trojan-Ransom.Win32.Crusis.xg
       
      В приложении:
      1. файл с вирусом (пароль 123)
      2. Зашифрованный файл
      3. Логи
       

      Строгое предупреждение от модератора "Mark D. Pearlstone" Не публикуйте вредоносные ссылки и файлы на форуме. csrs.exe.id-FC475758.3048664056@qq.com.zip
      CollectionLog-2017.04.26-16.26.zip
      Data recovery FILLs .txt
    • Виталий88
      Trojan-Ransom.Win32.Rakhni decryption tool
      Автор Виталий88
      добрый день, сегодня пришел на работу и не смог открыть не один документ. Все файлы имеют расширение id-.[shadowblacksea@qq.com].wallet. В диспетчере задач висит и даже не скрывается Trojan-Ransom.Win32.Rakhni decryption tool. Можно ли как то восстановить зашифрованные файлы и убить эту заразу? Dr.web как и касперский угроз не нашли
        CollectionLog-2017.04.25-13.53.zip
    • alexander.zas
      Расшифровка Trojan-Ransom.Win32.Crusis
      Автор alexander.zas
      Добрый день.
      Помогите расшифровать Trojan-Ransom.Win32.Crusis, файлы с именем [OriginalName]id-0A7E562E.[3048664056@qq.com].wallet 
    • merlin_hal
      id-70FAE858.[3048664056@qq.com] WALLET
      Автор merlin_hal
      Практически все файлы были зашифрованы и теперь имеют вид: *.docx.id-70FAE858.[3048664056@qq.com] Затронут как пакет MSOffice, так и *.jpg, *.pdf и т.п. Так же на локальном диске был создан файл с содержанием: 
      Your documents, photos, databases, save games and other important data has been encrypted. Data recovery requires decoder. To obtain decoder, please contact me by email: 3048664056@qq.com or patrik.swize@gmx.de or through the service https://bitmsg.me, and send me a message to the address: BM-2cWpwwPT9bqLv7D1VMSFUNJZgQ1mKBRgxK Компьютер в домене и был затронут частично сетевой диск CollectionLog-2017.04.12-14.06.zip
×
×
  • Создать...