Перейти к содержанию

Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»


Рекомендуемые сообщения

Опубликовано

! | Незнание правил данного форума и нижеизложенных правил для раздела «Помощь в борьбе с шифровальщиками-вымогателями» не освобождает вас от ответственности за их нарушения.

.

.

1 Общие положения

.

1.1 Создание новой темы в данном разделе для устранения проявлений и/или последствий работы шифровальщиков-вымогателей регулируется Правилами оформления запроса о помощи.

.

1.2 Обратившись за помощью в этот раздел форума, следуйте тем рекомендациям, которые вам дают в созданной вами теме.

.

1.3 При выявлении нарушений пунктов данных правил кем-либо из пользователей, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится в сообщении, нарушающем данные правила. Модераторы получат сообщение с жалобой и примут меры к нарушителю (см. приложение).

2086085195_.jpg.28ec9f6d9e5c02f6fc737cceaefa18e4.jpg

 

.

2 Полномочия пользователей

.

2.1 Оказывать любую поддержку пользователям (в частности, предлагать сценарии и способы устранения проявлений и/или последствий работы вредоносного ПО) в рамках раздела форума «Помощь в борьбе с шифровальщиками-вымогателями» могут исключительно пользователи из группы Консультанты (консультанты).

i | Пользователям, желающим войти в состав группы «Консультанты», необходимо подать заявку в этой теме.

.

2.2 Остальные пользователи данного ресурса, за исключением Администрации (пункт 1.3 Устава), супер-модераторов и модераторов, могут только указать пользователям, которые обратились за помощью в данный раздел, на невыполнение правил оформления запроса о помощи, если с момента создания темы прошло более 3-х часов и на этот момент не указали обратившемуся консультанты или представители Администрации.

! | Не принимайте поддержку в решении вашей проблемы от пользователей, которые не являются Консультантами, иначе ответственность за выполнение советов и просьб несёте исключительно вы.

 

Важная информация!

Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 

Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!

Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.

2086085195_.jpg.28ec9f6d9e5c02f6fc737cceaefa18e4.jpg

.

3 Отправка на исследование

.

3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:

  • через службу «Threat Intelligence Portal» — opentip.kaspersky.com (онлайн-проверка файлов, ссылок и других подозрительных объектов);
  • через электронную почту на адрес newvirus@kaspersky.com.

    ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба» в сообщении, нарушающем данные правила.

.

.

"Приложение к правилам":

 

А. За первоначальное нарушение пункта 2.2 (в частности, публикации сообщения касательно невыполнения порядка оформления запроса о помощи на протяжении 3 часов после размещения в теме последнего сообщения пользователя, который обратился за помощью) сообщение нарушителя удаляется. В дальнейшем к нарушителю применяются меры наказания, которые озвучены в пункте Б.

.

Б. За систематическое нарушение пунктов раздела 2 правил (за исключением момента, указанного в пункте А) к пользователю могут быть применены меры по ограничению доступа на ресурсы клуба «Лаборатории Касперского». 

 

  • Like (+1) 1
  • Похожий контент

    • LexaSLX
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • Rowman
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • Павел Бурдейный
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • itz
      Автор itz
      Добрый день, помогите пожалуйста с определением типа шифровальщика и возможности расшифровать данные файлы. Прилагаю несколько файлов в архиве и записку с требованиями
      bNch5yfLR.README.txt шифровальщик.rar
    • hiveliberty
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

×
×
  • Создать...