immo 0 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Нас взломали и подсадили нам на машину этот вирус. Он зашифровал за выходные даже Бэкапы. Надеемся на вашу помощь. CollectionLog-2019.07.29-11.56.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Здравствуйте! Увы, расшифровки этой версии вымогателя нет. Смените пароль на RDP. Можем помочь только с очисткой следов. Через Панель управления - Удаление программ - удалите нежелательное ПО: DriverPack Notifier Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
immo 0 Опубликовано 29 июля, 2019 Автор Share Опубликовано 29 июля, 2019 А смысл очищать от следов, когда все файлы зашифрованы? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Если планируете переустановку системы, то смысла нет. Ссылка на сообщение Поделиться на другие сайты
immo 0 Опубликовано 29 июля, 2019 Автор Share Опубликовано 29 июля, 2019 Это самое простое. А в будущем может появиться расшифровка этого вымогателя? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 29 июля, 2019 Share Опубликовано 29 июля, 2019 Варианты: - Злодеев ловят, изымают сервера и получают ключ (редко, но такое происходит) - Они сами раскаиваются и выкладывают ключи в общий доступ (случалось и такое) - Обнаруживается ошибка и удается получить ключ другим способом. Когда и как это произойдет, предсказать невозможно. Ознакомьтесь со статьей. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти