Перейти к содержанию

Шифровальщик UPD

dim.allen
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Этот файл я уже видел. Теперь прошу:

Один из файлов Dont_Worry.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Будьте внимательны.

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано (изменено)

После ребута легла  винда не могу скопировать файл don't worry прикрепляю архив только с зашифрованным файлом

Этот файл я уже видел. Теперь прошу:

Один из файлов Dont_Worry.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.


Будьте внимательны.

 

прикрепил оба файла

Основное.xlsx.zip

Dontworry.zip

Изменено пользователем dim.allen
Sandor

Sandor

Опубликовано
Опубликовано

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe.
  • Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  • В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • Самостоятельно без указания консультанта ничего не удаляйте!!!
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Это все делать под операционной системой которая заражена или можно отсканировать зараженный жд подключенный к другому пк?

 

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe
Sandor

Sandor

Опубликовано
Опубликовано

делать под операционной системой которая заражена

Именно так.
dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Нет такой возможности windows больше не стартует, по крайне мере пока не стартует

 

делать под операционной системой которая заражена

Именно так.

 

Sandor

Sandor

Опубликовано
Опубликовано

windows больше не стартует

Что именно происходит? Скрин показать можете?
dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Похоже на повреждение системных файлов после прогона утилитой, фото экрана прилагаю

 

windows больше не стартует

Что именно происходит? Скрин показать можете?

 

 

post-53133-0-82868500-1550833644_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Фикс из моего сообщения №10 никак не мог повлиять на это.

Проверьте в BIOS верно ли выставлен диск, с которого следует системе грузиться?

Попробуйте загрузку в безопасном режиме.

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Диски в биосе выставлены правильно, загрузка в безопасном режиме не возможна

Фикс из моего сообщения №10 никак не мог повлиять на это.
Проверьте в BIOS верно ли выставлен диск, с которого следует системе грузиться?
Попробуйте загрузку в безопасном режиме.

Sandor

Sandor

Опубликовано
Опубликовано

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Пробую восстановить запуск по решению проблемы отпишусь

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Переустановил систему, фалы sql баз и бэкапы остались в зашифрованном виде, я так понимаю что восстановление не возможно??

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, нет.

 

На будущее:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин Нездиминов
      Зашифрованы разделы
      Автор Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • Konsta812
      Зашифрованные файлы с расширением 89vINnQSL
      Автор Konsta812
      Здравствуйте!
      Пожалуйста, помогите с расшифровкой файлов.
      Пользователем по невнимательности был запущен файл из письма.
      Сработал шифровальщик, после чего зашифрованные файл получили расширение 89vINnQSL
      Заранее признателен за любую помощь! 
    • Moritto
      Шифровальщик ixvB60I6b
      Автор Moritto
      Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы
      Addition.txt FRST.txt
    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
×
×
  • Создать...