Перейти к содержанию

b1tc01n@aol.com вирусняк поел базу и зацепил файлы


Рекомендуемые сообщения

Добрый день дорогие эксперты срочно нужна Ваша неоценимая помощь (b1tc01n@aol.com).oo7 вот такой формат файлов по всему компу что делать не понятно!
Файлы на рабочем столе, базы 1c все под такими именами. После чего произошло - не понятно!

лог и файл прикрепил (по поводу файла - не знаю какой прикреплять - прикрепил не большого веса, так как файлы базы весят по 500 а то и больше)

DropMeFiles_7Bmlw.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Расшифровка этой версии вымогателя нашими силами невозможна.

 

лог и файл прикрепил

Логи сделаны в терминальной сессии, сделайте их из консоли.

 

После чего произошло - не понятно

Скорее всего был взломан пароль на RDP. Меняйте его.

 

 

Я сам сижу через RDP, сейчас попрошу админа сделать Log напрямую через комп.

 

А есть шанс что удастся расшифровать? после новых логов?

Ссылка на комментарий
Поделиться на другие сайты

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.
Ссылка на комментарий
Поделиться на другие сайты

Не цитируйте предыдущее сообщение, используйте форму быстрого ответа внизу.

 

есть шанс что удастся расшифровать? после новых логов?

Нет. Будет только лечение и очистка возможного мусора.

 

Правильно ли я понимаю - что база мертвая с концами?

или еще возможно когда-то появиться дишефратор?

Ссылка на комментарий
Поделиться на другие сайты

Хочу уточнить, что тут форум фан-клуба и отвечают не сотрудники лаборатории, а энтузиасты.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • fmlnuser
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • sanka
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • corleone2007
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Eugene_aka_Hades
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
×
×
  • Создать...