-
Похожий контент
-
Автор Уралмазсервис
Добрый день. Открыла письмо с вирусом, который просит отправить код для расшифровки файлов.
Скачала утилиту AVZ, запустила, для завершения надо было перезапустить комп, но он не включился . На черном экране : NTLDR is missing Что делать??:
-
Автор dog5542
Добрый день. У моей соседки приключилась беда, поймала она этот самый вирус с подписью onion. Попал он к ней еще 11 мая, по ее словам ей пришло письмо из США, она его открыла и после этого у нее перестали работать все браузеры. Ноут она мне принесла только вчера, Вчера я и выяснил что ноут был подвержен атаке вируса-шифровальщика OPION. Ценного на ноуте особо ничего не было, кроме архива фотографий за последние лет 5. Самостоятельно я так и не смог разобраться как дешифровать все ее фотографии и возможно ли это вообще, поэтому и решил обратится на этот форум. Касперским ноут проверил, лог сделал и к этому сообщению прикрепляю. Надеюсь на любую помощь в раскодировании фотоархива. P.S. Если на данный момент нет способов раскодировать файлы, то можно ли их как-то сохранить на будущее и надеяться что рано или поздно будет придуман способ который позволит декодировать файлы подверженные данному вирусу.
CollectionLog-2017.05.22-16.02.zip
-
Автор Johnny_123124
Здравствуйте! Очень нужна ваша помощь. 26.04.2017 в 10 утра на пк проник вирус (где поймал сказать не могу так как не я ловил), зашифровал практически все, а главное фото и видео важные для меня, и создал много блокнотов, содержание приведу ниже.
В имени всех поврежденных файлов появилась строка: id_454864193_2irbar3mjvbap6gt.onion.to._
Проверил пк всевозможными:
Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. Malwarebytes И многим другим (уже не вспомню чем именно) Вирусы и сомнительные программы были (не догадался записать какие именно)
27.04.2017 Dr.Web Curelt нашел еще trojan.installcore.2896
Перепробовал всевозможные утилиты по расшифровке но ничего не помогло.
Не знаю избавился ли от вируса окончательно.
Надеюсь, что все сделал правильно.
Имя блокнота, что появился на пк:
_DECRYPT_MY_FILES.txt
Текст блокнота, что появился на пк:
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED *** To decrypt your files you need to buy the special software. To recover data, follow the instructions! You can find out the details/ask questions in the chat: https://kgjzsyyfgdm4zavx.onion.to(not need Tor) You ID: 454864193 If the resource is not available for a long time, install and use the Tor-browser: 1. Run your Internet-browser 2. Enter or copy the address https://www.torproject.org/download/download-easy.htmlin the address bar of your browser and press key ENTER 3. On the site will be offered to download the Tor-browser, download and install it. Run. 4. Connect with the button "Connect" (if you use the English version) 5. After connection, the usual Tor-browser window will open 6. Enter or copy the address http://kgjzsyyfgdm4zavx.onionin the address bar of Tor-browser and press key ENTER 7. Wait for the site to load // If you have any problems installing or using, please visit the video tutorial https://www.youtube.com/watch?v=gOgh3ABju6Q Где то предложили еще собрать инфо с помошью FRST64, собрал, если надо выложу результаты. CollectionLog-2017.04.27-03.26.zip
-
Автор Flatcher
Добрый день! На компьютере открыли архив "из налоговой". Произошло заражение зашифровались все файлы. Был установлен доктор веб с актуальными базами - угрозу не детектировал. Прверка пк проведена вирус уничтожен
CollectionLog-2017.06.07-11.56.zip
-
Автор kosmax87
Доброго дня, поймали шифровальщика plague17, есть подозрение на взлом по RDP, т.к. перед шифрованием под админской учеткой были остановлены все службы, поменяли все пароли для админов, убрали переадресацию на RDP, сервер восстанавливаем архивом.
Заражены были несколько серверов и компов. На всех будет переустановлена система, подскажите что еще предпринять для устранения возможности повторного шифрования. Что предпринять для того, чтобы не заразились остальные компьютеры.
Заранее спасибо.
PS установлен Kaspersky endpoint security standart. (был также отключен в момент шифрования)
PSS Ну и может быть есть способ расшифровать... хотя бы бэкапы sql...
KL_syscure.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти