Перейти к содержанию

Правила оформления запроса о помощи


Рекомендуемые сообщения

 В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и строго соблюдайте (выполняйте) написанное.

 

1. Инструкции, подготовленные Консультантами, пишутся индивидуально для каждого пользователя.

2. При обращении за помощью в данном разделе не рекомедуется:

  • выполнять самостоятельное лечение на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе;
  • удалять и (или) перемещать файлы без указаний Консультанта;
  • запускать самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных;
  • прикреплять зашифрованные файлы, содержащие персональную, конфиденциальную информацию, а также информацию, связанную с коммерческой тайной. Если же вы прикрепили подобные файлы, то вы автоматически соглашаетесь с обработкой данных и в случае необходимости (для получения ключей дешифровки) передачи ее третьим лицам.


Пожалуйста, не пытайтесь получить помощь в нескольких местах одновременно, т.к. выполнение рекомендаций, не связанных между собой, может привести к потере возможности расшифровать файлы.

 

3. Мы не можем на все 100% гарантировать расшифровку Вашей информации:

  • В шифровальщике могут присутствовать ошибки, которые делают невозможным восстановление данных;
  • Современные шифровальщики используют криптостойкие алгоритмы шифрования, ключи шифрования большой длины, безопасные способы их генерации, что делает нерациональным подбор ключа за приемлемое время.

 

4.  Что необходимо сделать:

  • Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.
  • Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.
  • Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме


При недоступности safezone.сс используйте эту ссылку для скачивания Farbar Recovery Scan Tool.

5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:

  • нажмите на кнопку Screenshot_71.png.40c68f4d7fea45edd41700f4479ca3f2.png;
  • в поле "Заголовок" напишите кратко свою проблему;

    Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.

  • в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы);
  • вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе.

1141737780_.thumb.JPG.5fb1f0e19a512ad71b89256d27b7a0ef.JPG

 

6. Дождитесь действий консультантов.

  • Like (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
  • Похожий контент

    • thyrex
      От thyrex
      ! | Незнание правил данного форума и нижеизложенных правил для раздела «Помощь в борьбе с шифровальщиками-вымогателями» не освобождает вас от ответственности за их нарушения.
      .
      .
      1 Общие положения
      .
      1.1 Создание новой темы в данном разделе для устранения проявлений и/или последствий работы шифровальщиков-вымогателей регулируется Правилами оформления запроса о помощи.
      .
      1.2 Обратившись за помощью в этот раздел форума, следуйте тем рекомендациям, которые вам дают в созданной вами теме.
      .
      1.3 При выявлении нарушений пунктов данных правил кем-либо из пользователей, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится в сообщении, нарушающем данные правила. Модераторы получат сообщение с жалобой и примут меры к нарушителю (см. приложение).
       

      .
      2 Полномочия пользователей
      .
      2.1 Оказывать любую поддержку пользователям (в частности, предлагать сценарии и способы устранения проявлений и/или последствий работы вредоносного ПО) в рамках раздела форума «Помощь в борьбе с шифровальщиками-вымогателями» могут исключительно пользователи из группы Консультанты (консультанты).
      i | Пользователям, желающим войти в состав группы «Консультанты», необходимо подать заявку в этой теме.
      .
      2.2 Остальные пользователи данного ресурса, за исключением Администрации (пункт 1.3 Устава), супер-модераторов и модераторов, могут только указать пользователям, которые обратились за помощью в данный раздел, на невыполнение правил оформления запроса о помощи, если с момента создания темы прошло более 3-х часов и на этот момент не указали обратившемуся консультанты или представители Администрации.
      ! | Не принимайте поддержку в решении вашей проблемы от пользователей, которые не являются Консультантами, иначе ответственность за выполнение советов и просьб несёте исключительно вы.
       
      Важная информация!
      Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 
      Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!
      Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.
      .
      3 Отправка на исследование
      .
      3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:
      через службу «Threat Intelligence Portal» — opentip.kaspersky.com (онлайн-проверка файлов, ссылок и других подозрительных объектов); через электронную почту на адрес newvirus@kaspersky.com. ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба» в сообщении, нарушающем данные правила.
      .
      .
      "Приложение к правилам":
       
    • Mrak
      От Mrak
      Друзья!
       
      8 марта традиционно отмечается международный женский день. В честь этого замечательного праздника мы решили провести конкурс поздравлений. Для участия вам достаточно поздравить наших дорогих женщин, девушек, девочек, бабушек с праздником. Поздравлять и писать красивые слова - это уже радость, а в данном случае к этой радости прибавляется возможность получить баллы, на которые можно будет приобрести сувениры или лицензии в магазине клуба. 
       
      По результатам конкурса из ключевых слов и ников участников конкурса будет составлен плакат, который мы опубликуем при подведении итогов. 
       
      ПРАВИЛА КОНКУРСА
      – На конкурс предоставляется поздравление, написанное участником конкурса самостоятельно (плагиат запрещается);
      – Каждый участник может предоставить только одно поздравление;
      – Поздравление не должно быть опубликовано где-то ранее, чем на этот конкурс;
      – В поздравлении участник должен отметить ключевые слова (выделением текста, цветом (кроме красного), размером и т.п.);
      – После завершения приёма работ поздравление не должно удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
      – Оценивается только текстовая часть поздравления, поэтому открытки и фотографии для участия в конкурсе не принимаются и могут быть размещены под спойлером при желании участника;
      – Содержание поздравления не должно противоречить Правилам форума;
      – Работу нужно разместить в теме приёма поздравлений.
       
      Прием поздравлений осуществляется до 20 часов 00 минут 9 марта 2023 года (время московское). 
      Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского", кроме организаторов конкурса.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Распределение баллов по призовым местам в каждой номинации:
      1е место - 400 баллов
      2е место - 300 баллов
      3е место - 200 баллов
       
      Поощрительный приз - 50 баллов.
       
      В течение десяти дней после завершения приёма поздравлений жюри выберет лучшие конкурсные поздравления и распределит их по номинациям.
      Итоги конкурса будут подведены в течение двадцати дней с момента завершения голосования членов жюри. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователей @Mrak, @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Иные вопросы по конкурсу могут быть обсуждены в данной теме.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 10 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
    • Elly
    • Roman_Five
      От Roman_Five
      В А Ж Н О !
      Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.
       
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool; Dr.Web CureIt!. 2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.

      При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов.
      Если у вас windows XP, то скачивайте AutoLogger отсюда.
       
      "Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":

      3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:
      нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
      в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
      4. Дождитесь действий консультантов.
       
      В А Ж Н О !
      После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!
    • Sapfira
      От Sapfira
      В правилах создания подписи указано, что состоять она может максимум из 8-ми строк текста. А если текст будет спрятан под спойлер, то можно больше строк или всё равно только 8?
×
×
  • Создать...