Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

По собственной глупости поймал crypted000007 на рабочем ПК.

"Дoкумент пpeдуcматpиваeтcя на дoсудeбном этaпе урeгулиpoвaния прaвовoго cпоpа."

CollectionLog-2019.05.27-13.13.zip

Изменено пользователем mixah
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Это Shade, расшифровки нет.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

McAfee Security Scan Plus

Unity Web Player

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Элементы Яндекса 8.0 для Internet Explorer

Malwarebytes Anti-Malware, версия 2.2.1.1043 - устаревшая версия, тоже удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Это Shade, расшифровки нет.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

McAfee Security Scan Plus

Unity Web Player

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Элементы Яндекса 8.0 для Internet Explorer

Malwarebytes Anti-Malware, версия 2.2.1.1043 - устаревшая версия, тоже удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Я правильно понимаю, что форматирование диска тоже поможет?

Ссылка на комментарий
Поделиться на другие сайты

Цитировать всю переписку не обязательно.

Как хотите, можете и отформатировать. Но необходимости в этом нет. Активная угроза отсутствует.

Ссылка на комментарий
Поделиться на другие сайты

Цитировать всю переписку не обязательно.

Как хотите, можете и отформатировать. Но необходимости в этом нет. Активная угроз

Вам огромное спасибо за оперативность.

Подскажите, могу я этот жесткий диск отправить на карантин, то есть снять его, мне есть на чем работать. Это я к чему...каковы прогнозы, возможно ли получить лекарство?

Ссылка на комментарий
Поделиться на другие сайты

Однозначно ответить сложно. Можно очень долго ждать решения. Хотя известны случаи, когда злодеев ловили и получали ключи, или они сами их выкладывали.

Но таких случаев крайне мало.

Ссылка на комментарий
Поделиться на другие сайты

Стоимость дешифровки 0.04 биткоина. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,

никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).

В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.

Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы

Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.

И помните пожалуйста, что цена каждый день растет.

PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,

в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.

Биткоины можно купить или добывать БЕСПЛАТНО, например майнить.О майнинге можно почитать в википедии или на других ресурсах.

УСлуга расшифровки бесплатная.Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить.Решать только Вам

Как думаете, это поможет?

Ссылка на комментарий
Поделиться на другие сайты

Я все-таки попробую. Посоветуйте, как не пропустить новость, если вдруг...

В техподдержку лучше сразу. Публично обычно не объявляют о таком, особенно для последних версий шифровальщика. 

Ссылка на комментарий
Поделиться на другие сайты

 

Я все-таки попробую. Посоветуйте, как не пропустить новость, если вдруг...

В техподдержку лучше сразу. Публично обычно не объявляют о таком, особенно для последних версий шифровальщика.

Согласен. А нельзя ли подписаться на данную новость?

Изменено пользователем mixah
Ссылка на комментарий
Поделиться на другие сайты

Пользователь самостоятельно периодически должен обращаться в техническую поддержку и уточнять у специалистов информацию о возможности расшифровки файлов.

 

Инструкция по созданию запроса - https://forum.kasperskyclub.ru/index.php?showtopic=48525

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alexlaev
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • user344
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • Vklass
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • Snedikk
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

    • DanilDanil
      Автор DanilDanil
      Словил на VM шифровальщик. GPT в deepsearch предположил, что это mimic ( N3ww4v3) - на основе проанализированных зашифрованных файлов и оставленной злоумышленниками записке. Зашифрованны базы данных. Бэкапов не было...
      Есть ли возможность дешифровать? Вот это оставили злоумышленники. Зашифрованный файл прикрепить не могу, форум ограничивает.
      Important_Notice.txt
×
×
  • Создать...