Panchito 0 Опубликовано 17 марта, 2020 Share Опубликовано 17 марта, 2020 Добрый день! Ночью на серверах зашифровались все файлы . Где сработал шифратор, разбираемся. Провел сканирование AVZ - не чего не нашел. Kaspersky Virus Removal Tool ничего не нашел. Прикрепил архив с логами Autologger . Пример файла во вложении CollectionLog-2020.03.17-11.47.zip Пример зашифрованного файла.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 марта, 2020 Share Опубликовано 17 марта, 2020 Здравствуйте! Один из файлов Readme.txt прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Panchito 0 Опубликовано 17 марта, 2020 Автор Share Опубликовано 17 марта, 2020 Прикрепил Addition.txt FRST.txt Readme.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 марта, 2020 Share Опубликовано 17 марта, 2020 Тип вымогателя пока неясен. Некоторое время подождите. Цитата Ссылка на сообщение Поделиться на другие сайты
Panchito 0 Опубликовано 17 марта, 2020 Автор Share Опубликовано 17 марта, 2020 Тип вымогателя пока неясен. Некоторое время подождите. Ждем, у нас без вариантов! Цитата Ссылка на сообщение Поделиться на другие сайты
Panchito 0 Опубликовано 17 марта, 2020 Автор Share Опубликовано 17 марта, 2020 Есть хоть какое то понимание, что это такое!? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 марта, 2020 Share Опубликовано 17 марта, 2020 Похоже на CryptConsole 3. Если так, то никаких шансов. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 марта, 2020 Share Опубликовано 17 марта, 2020 Да, скорее всего именно CryptConsole3 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Razkolbas 0 Опубликовано 22 апреля, 2020 Share Опубликовано 22 апреля, 2020 Добрый день! Сегодня ночью так же "повезло". Симптомы точно такие же, как и описано в начале темы. Прилагается файл Readme со следующим содержанием: Help with file recovery! PERSONAL ID YPI1TRBxVnrtJRVKYgHuX55TabpmNbxaDdYk8kVC ---------------------- Send (PERSONAL ID): dalneken@tutanota.de Просканировал программой, результаты прилагаю. Появились ли варианты побороть этих вымогателей? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 апреля, 2020 Share Опубликовано 22 апреля, 2020 В ближайшее время (а, пожалуй, и в отдаленное) не предвидится. Если нужна помощь в очистке системы, создайте отдельную тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.