Перейти к содержанию

Рекомендуемые сообщения

Сегодня ночью были зашифрованы файлы в папке с общим доступом для локальной сети.

Антивируса не было. Интернет был подключен.

в имени файлов добавилось .id-603896E0.[pentestlab@aol.com].LaB

367 Перечень соц-значимых забол.docx.id-603896E0.[pentestlab@aol.com].LaB CollectionLog-2020.05.13-11.06.zip Абдрахманова ОД макула.pdf.id-603896E0.[pentestlab@aol.com].LaB

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, Sandor сказал:

Здравствуйте!

 

Система на виртуалке?

Записка с требованием выкупа есть? Если да, прикрепите тоже.

На виртуалке... записки нету...

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, aristokrat сказал:

На виртуалке

Если требуется лечение системы, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Xot
      Здравствуйте.
      Поймали тот же шифровальщик. Письмо буква в букву.
      Прошу помощи!!!
      Шифровальщик.rar
    • От АлександрТЛТ
      Добрый день, вот и до нас добрались, прошу помощи.
      Virus.rar
    • От Константин Л
      Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. 
       
      Все файлы имеют расширение: system_damaged_payment_must_be_done_in_maxim_24_hours_or_your_encryption_key_will_be_deleted_forver
       
      В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом:
      YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
      DON'T WORRY YOUR FILES ARE SAFE.
      TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
      PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
      YOU CAN GET THEM VIA ATM MACHINE OR ONLINE 
      https://coinatmradar.com/   (find a ATM)
      https://www.localbitcoins.com/  (buy instantly online any country)
      THE PRICE FOR DECRYPTOR SOFTWARE IS 5 BTC
      BTC ADRESS : 18Tymv8EpXorQgEtP5L6x1x93ZT9a8eSPw (where you need to make the payment)
      VERRY IMPORTANT !
      DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA .
      ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED.
      THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE.
      For more information : ineedmoney12@tutanota.com   (24/7)
      Subject : SYSTEM-LOCKED-ID: 0SW1032770
      Помогите пожалуйста 
      видел похожую тему - https://forum.kasperskyclub.ru/topic/59383-shifrovalschik-pay_in_maxim_24_hours_or_all_your_files/
      загрузить систему больше не могу 
      подключаю жесткие диски к другому компьютеру
      пример зараженного файла.zip
    • От ClearCrit
      Здравствуйте, зашифровали файлы в сетевой папке. Можно как-нибудь восстановить?
      RECOVER YOUR FILES.txt Запрос 1.docx Запрос 1.docx.[bichkova@cock.li].rar
    • От BITL_DJUS
      Здравствуйте.
       
      1. Перестал запускаться Windows Server 2016 standart - при запуске уходит в перезагрузку.
      2. Windows Server 2016 standart - переустановили.
      3. Обнаружили шифрование данных
       
      FRST.txt Addition.txt архив с зашифрованными файлами и запиской о выкупе.rar
×
×
  • Создать...