Зашифрованы файлы. Расширение [keyfiles@cock.li].bot
Автор
Dragem
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Snak3EyeS92
Некоторое время назад заметил в мониторе сетевой активности Kaspersky Internet Security исходящее сетевое соединение (иногда несколько) от Windows Explorer. Раньше подобного не было. В интернете мало информации, но все сходится к тому, что это ненормальное поведение Проводника. При попытке задать через Касперский правило на запрет любых исходящих соединений от проводника, начисто отваливается интернет. Проводил проверку Касперским, KVRT, Malwarebytes, Dr. Web CureIt. Последние два что-то нашли, но это были в основном файлы и библиотеки от давно удаленных программ. Удалил найденное, но проблема осталась. Проверял внешние IP, на которые идет соединение. Virus Total выдавал что-то такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. В комментариях к одному из этих IP были комментарии "Malware" и "Bot". Отсюда и возникли опасения, что мне подсадили малварь, бот или что-то еще. Нет никаких видимых признаков заражения или взлома. Ноутбук не тормозит и не греется, никаких рекламных баннеров, браузер не открывается сам собой, объем трафика через это соединение мизерный, в основном ноль. Из странного подметил, что если я не пользуюсь ноутбуком несколько дней, то при включении это соединение не появляется, но появляется после перезагрузки. Незнакомые ссылки я проверяю через Virus Total, скачанные файлы - Касперским. Подозреваю, что что-то могло произойти из-за пользования торрент-клиентом, но Касперский при это всегда включен.
Общался с поддержкой Касперского, отсылал им логи. Ничего не нашли.
Если это все же какой-то вирус, можно ли его как-то вычислить и удалить? Нужно ли звонить провайдеру с просьбой о смене моего IP? Если все же придется сбрасывать ноутбук до заводских с последующим рекавери чистой системы, то безопасно ли будет перед этим сбросить данные на внешние носители или хотя бы облако без опасности повторения заражения?
CollectionLog-2025.03.15-19.18.zip
-
Автор Андрюс
Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
x1.rar
Скажите возможно ли расшифровать?
-
Автор robocop1974
Добрый день. Если есть возможность выяснить есть ли дешифратор?
Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
В архиве несколько зашифрованных файлов.
*.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
Заранее спасибо за уделенное время!
files.zip
-
Автор MidgardS1
Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
-
Автор Иван Иванович Ивановский
сегодня утром зашифровал все файлы
часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
что это за тип шифровальщика, возможна ли расшифровка?
и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
архив и логи FRST прилагаю
Архив.7z Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти