Перейти к содержанию

Рекомендуемые сообщения

Порядок оформления запроса о помощи
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Ссылка на сообщение
Поделиться на другие сайты

Все проверки прошли (KIS + KVRT), чисто.

Во время заражения был активен КИС v19.0.0.1088, но он к сожалению не помог, возможно пользователь сам разрешил запустить "вредоноса", но конечно не сознается.

 

Лог AutoLogger-test во вложении

CollectionLog-2019.02.27-16.33.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Программы удалённого управления Teamviewer и AMMYadmin вам знакомы?

 

В остальном в логах порядок.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Программы удалённого управления Teamviewer и AMMYadmin вам знакомы?

 

В остальном в логах порядок.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Доброе время суток.

Программы конечно знакомы.

Вирус в итоге Каспер отловил (странно, но он позволил отработать вирусу), поэтому и чистые логи, они сделаны уже после лечения, проблема в зашифрованных файлах.

Есть какие то варианты расшифровки, кроме заплатить "зловреду" ?

Ссылка на сообщение
Поделиться на другие сайты

Выше написал, других решений пока нет.

 

странно, но он позволил отработать вирусу

Тем более вам есть смысл обратиться в поддержку.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От asushnik
      День добрый! На компьютере был установлен платный антивирус Касперский Ендпоинт Секьюрити, но однако это не спасло от заражения. Шифровальщик просит отправить код на почту pilotpilot088@gmail.com, если возможно помогите расшифровать. Утилита adwcleaner показала что вирус pup.adware.heuristic с запланированной задачей и ключем в реестре.
      CollectionLog-2018.12.14-12.02.zip
    • От asushnik
      День добрый! На компьютере был установлен платный антивирус Касперский Ендпоинт Секьюрити, но однако это не спасло от заражения. Шифровальщик просит отправить код на почту pilotpilot088@gmail.com, если возможно помогите расшифровать. Утилита adwcleaner показала что вирус pup.adware.heuristic с запланированной задачей и ключем в реестре
    • От Alfred
      Здравствуйте!
      На почтовый ящик пришло письмо с зловредным ПО, по неосторожности было запущен этот зловредный скрипт. В результате все файлы на компьютере оказались зашифрованы, а также изменены их имена, а расширения изменились на ".crypted000007". Прилагаю файл протоколов логов. А так, еще имеется письмо со зловредным скриптом, если хотите могу отослать вам. Прошу помочь. Спасибо.
       
      С уважением, Алексей.
      CollectionLog-2018.11.30-15.52.zip
    • От Александр Шуплецов
      поймали письмо счастья. после чего все файлы зашифровались с расширением crypted000007
      AutoLogger.rar
      CollectionLog-2017.12.12-18.04.zip
    • От ArtMaster7
      Вaшu файлы были зaшифрoвaны. Чmобы рaсшuфpоваmь их, Baм нeoбходимo оmправиmь kод: C98032928182E5D917B4|0 на элekтрoнный aдреc GraceseYoumans1983@gmail.com . Дaлее вы полyчиme вce необхoдuмые инсmрукции. Пoпытки рaсшифpoвaть самостoяmельнo нe привeдym нu k чeмy, крoме бeзвозвpатной пomеpи инфоpмaции. Еслu вы всё же xотиmе noпытатьcя, то пpедварuтeльно сдeлaйme pезepвные konuu файлов, uначе в cлучае их uзмeнeнuя paсшифpовka cтaнет невoзмoжной нu прu каkих услoвuях. Если вы нe пoлyчuли отвеma пo вышeyкaзанномy адpeсy в течение 48 часов (u тoлько в этом cлучае!), восnользуйтесь фоpмой обрaтнoй связи. Этo можно cделaть двyмя споcобaмu: 1) Скачайтe и усmaнoвumе Tor Browser no ccылкe: https://www.torproject.org/download/download-easy.html.en В адpecной cтpokе Tor Browser-a ввeдume aдpес: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3arpyзитcя сmрaнuцa c фopмoй обрaтнoй cвязu. 2) B любoм браyзере nеpейдиmе nо oднoмy uз aдресoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/  
      Скажите, есть надежда или бессмысленно??? 
      CollectionLog-2016.09.21-13.36.zip
×
×
  • Создать...