Перейти к содержанию

[РЕШЕНО] Все файлы из папки зашифровали

Kirill Mov
 Share

Рекомендуемые сообщения

Kirill Mov Новичок

Kirill Mov

Опубликовано
Опубликовано

Здравствуйте , такая же проблема 

была открыта в сеть с доступом папка все файлы из этой папки зашифровали.

Прошу помощи!!!!

файл образец в архиве приложил

 

Сообщение от модератора thyrex
Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=62723

Новая папка.rar

Ссылка на комментарий
Поделиться на другие сайты
Kirill Mov Новичок

Kirill Mov

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС

Все отлично дешифровалось !!!! Спасибо огромное !!!! Не знаю как благодарить !!! Пойду куплю еще Продукт Лаб Касперского)))

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Kirill Mov Новичок

Kirill Mov

Опубликовано
  • Автор
Опубликовано
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 15.05.2019 11:13:07

Path starting: C:\Users\m\AppData\Local\Temp\3\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: m

VersionXML: 6.27is-17.04.2019

___________________________________________________________________________

 

Windows 2008(6.0.6001) Service Pack 1 (x64) ServerStandard Lang: Russian(0419)

Дата установки ОС: 23.04.2013 08:32:32

Статус лицензии: Windows Server®, ServerStandard edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Системный диск: C: ФС: [NTFS] Емкость: [74.5 Гб] Занято: [42.2 Гб] Свободно: [32.3 Гб]

------------------------------- [ Browser ] -------------------------------

Opera 12.18 v.12.18.1872

----------------------------- [ End of Log ] ------------------------------
Ссылка на комментарий
Поделиться на другие сайты
Kirill Mov Новичок

Kirill Mov

Опубликовано
  • Автор
Опубликовано

нашел еще шифрованные файлы , только видимо другим ключем

прикрепил 

на той же машине 


лог нужно снова сделать или старый подойдет ?


Замечательно. На этом и закончим.

нашел еще шифрованные файлы , только видимо другим ключем

email-lybot@rape.lol.ver-CL 1.5.1.0.id-1792615072-121139661838995321527947.fname-АЖ ЛЕВИЦКИЕ НЕЗАВЕРШЕННАЯ.docx.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Kirill Mov Новичок

Kirill Mov

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты
Kirill Mov Новичок

Kirill Mov

Опубликовано
  • Автор
Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

RMS да сам

 

в папке это , видимо времянка SecurityCheck

post-54126-0-83195800-1558344933_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...