Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

Вирус сломал все файлы на сервере.

Пример названия одного из них: email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-374004756-659775427225352975391523.fname-README.txt.doubleoffset

 

Везде есть файл README.txt в котором написано, что для расшифровки нужно написать на почту blackdragon43@yahoo.com

 

На сервере стоял касперский для серверов (лицензия), но сейчас все чисто, программы нет

 

Что делать не знаю. Работа встала. Помогите!!!

Опубликовано

AutoLogger-test пишет "Вы запустили сборщик логов из терминальной сессии RDP-Tcp#0 Пожалуйста, запустите сборщик логов из консоли

 

Что это значит? Запускаю AutoLogger\AVZ avz.exe выбираю диски для скана и нажимаю пуск. Но файл CollectionLog не создается после скана

Опубликовано

Здравствуйте!

 

Что это значит?

Значит нужно запустить сборщик непосредственно на компьютере, а не через терминальное подключение.
Опубликовано

Пофиксил, перезагрузил и написал запрос в техподдержку 

Опубликовано

Результат по возможности сообщите здесь.

Опубликовано
Я нашел вирус

Скорей всего вот он вирус скрин в каронтине. Мошенник пишет с почты

Dragon Black а вирус называется drakosha0402. Как его безболезнено вытащить что бы отправить в касперский?

post-53904-0-57713900-1555512444_thumb.jpg

Опубликовано

Касперский помогли, файлы спас

  • Спасибо (+1) 1
Опубликовано

Касперский помогли, файлы спас

Добрый день, поделитесь решением. У нас аналогичный шифровальщик.

Очень важно!!!

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • den_kz
      Автор den_kz
      Получил письмо типа от налоговой. запустил с виду вордовский файл и получил все вайлы на компе зашифроваными. 
      название файлов типа: email-oduvansh@aol.com.ver-CL 1.0.0.0.id-HIJKLMMMNOOPQQQRRSTTUVVVWWXYYZZZABCC-21.09.2015 9@29@145199768.randomname-UVWXYZZZABBCDDDEFFGHHIIIJKKLMM.MNO
       
      проверил комп антивирусом касперский интернет секьюрити, то что нашел - удалил или вылечил, но ситуация не изменилась. подозреваю файл docs.exe, который находился в программ файлс и был удален. прикрепляю файл который пришел по почте и был распакован и запущен.
      Так же прикрепляю лог программы AutoLogger.
       
      возможна ли дешифрация файлов?
      CollectionLog-2015.09.21-17.10.zip
    • DartKane
      Автор DartKane
      Юрис словил вирус (или скрипт). который зшифровал все документы и картинки (хорошо, что в сеть не полез, а то убил бы её).
      Как обычно, ничего не запускали, никуда не ходили. Оно само БАХ! и зашифровалось...
      Просит отправить любойй файл на почту seven_legion2@aol.com
      Все файлы миеют такое имя: 
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-IKKLLMNNOOPPPQQRSSTTTTUUVWWXXYYYZZAA-18.09.2015 11@58@07645392.randomname-PRSTTUUVVWXXYYYYZZAABBCCCCDDEE.FGH.cbf
       
      Тут примерно об этом же писали, но чувствую - ключ всегда меняется.
       
      CollectionLog-2015.09.19-19.09.zip
    • baddiw
      Автор baddiw
      файлы переименованы в email-seven_legion@india.com .ver-CL 1.0.0.0.id-MNOQQSTUVWXYZABCDDEFGIIJKLMMNOPRRSTU-16.09.2015 18@06@287370553.randomname-FIJLMNPQQRTUVVWYZZABDEEFGIIJKL.MNO 
      можно ли их расшифровать? лог прилагаю
      CollectionLog-2015.09.17-16.58.zip
    • Александр Гранов
      Автор Александр Гранов
      Добрый день!
      Открыли почту от судебных приставов и все файлы (офисные, pdf) переименовались в:    
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-LZHWGLZEJNIDLFQBZUFQOJUPNHSDCWHSQBMH-11.09.2015 11@06@114879741.randomname-RQSJJEITOZKVKUWHSTUVGHIKVWXYJK.DXS.cbf
      1. Компьютер проверили с помощью KVRT.
      2. Логи собрали с помощью AutoLogger
      3. Результат во вложение, и зашифрованный файл.
      Сохранить сам шифратор не получилось, хозяин компьютера пытался сразу все удалить думая что это исправит ситуацию.
      CollectionLog-2015.09.11-16.45.zip
      file_cbf.zip
    • gaponvit
      Автор gaponvit
      Получили почтой договор заархивированный, после разархивации все файлы с текстовой информацией и не только  стали называться "email seven Legion2@...и соответственно невозможно открыть.
      Помогите!
      CollectionLog-2015.09.15-15.13.zip
×
×
  • Создать...