Перейти к содержанию

Рекомендуемые сообщения

здравствуйте, такая же проблема. зашифровались диски, поздно о,наружили, что завелась пакость. систему перегрузили, винда упала в синий экран смерти. переустановили виндовс на другой носитель, есть незагружающийся диск и файлы типа памятка.pdf[omegawatch@protonmail.com][fer].[B16BB075-0EB6059B] . данные не удаляли еще, но как запустить Farbar recovery FRST64 чтобы получить логи?

по сути я запускаю на свежей, неповрежденной инфе и там нет упоминаний про вирус шифровальщик.

 

 

FRST.zip

Ссылка на сообщение
Поделиться на другие сайты

Если система переустановлена, то и логи бесполезны.

 

Пример зашифрованного файла прикрепите в архиве к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

спасибо большое за помощь. немного оффтопа, простите.

скажите, а я правильно понимаю, что запуск шифровальщика касперский интернет секьюрити не блокирует, запуск возможен на любом компе с включенной защитой? просто так легко он запустился на тестовом компе  (файл how_to_decrypt содержит в себе шифрование, сразу побежали секунды и прочее удовольствие) - на тестовом компе сделал опыт, касперский промолчал. 

печально конечно это, как бороться, не понимаю еще.

Ссылка на сообщение
Поделиться на другие сайты

Зачастую после входа по RDP распространители еще и отключают антивирус. Вирусописатели всегда на шаг впереди любого разработчика антивирусных решений, а потому не всегда антивирус может среагировать.

 

2 часа назад, bony_v сказал:

файл how_to_decrypt содержит в себе шифрование

Это всего лишь сообщение от вымогателей для связи с ними. Изменения в нем происходят по таймеру. Никаких компонентов шифратора в нем нет.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От admbgo
      Зашифровались файлы.
      Можно восстановить?
      главная.xls.id[B0067465-2422].[SimpleSup@cock.li].Caley

      и такой текст
       
      All your data has been locked us
      You want to return?
      Write email SimpleSup@cock.li
      or SimpleSup@tutanota.com 
      telegram: @SimpleSup
      DO NOT GIVE THIS EMAUL TO 3RD PARTIES
      To write to us use the mail gmail.com, if you use other mails, your messages may not be received due to spam.
      in your message indicate:
      1. your country
      2. ip address of your server
      3. volume of encrypted information in gigabytes
      4. number of infected servers
      5. send us 1-2 files
      the total size of files must be less than 4Mb (non archived), 
      and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам".
    • От Marf_82
      Добрый день
      Знакомые поймали вирус шифровальщик
      Во вложении некоторые файлы которые были зашифрованы, а также оригиналы этих файлов dll библиотеки
       
      Зашифровало не только системные файлы, но и нужные документы.
      Шифровальщика я нашел, и сохранил, могу предоставить
      ссылка на анализ этого файла в virustotal.com https://www.virustotal.com/gui/file/1fb4124aacdf3c14138eea95dbe1c31e9afadeecf14cbdb9c958b0afefeb3ad0/detection
      файлы.7z FRST.txt Addition.txt
    • От vadimartov
      Скачал с сайта trialeset.ru файл с названием Ключи активации на 365 дней.exe, после его запуска появился текстовый файл с ключами. Через некоторое время зайдя на диск с данными увидел что большая часть моих файлов заархивирована с одинаковым названием Фaйл зaшифрoвaн [itstome@cock.li] wannacash. Сам вирус невозможно поместить в архив. Антивирус его удалил. 
      Desktop.zip
    • От Pampei
      Доброго времени суток, 
      Поймал вот такую гадость:
      ||||||||----[ All your data is encrypted by a strong encryter called FLAMINGO ]----|||||||| ================================== # Unique ID : 9653F3E9 ================================== # E-mail : RansSupport@elude.in ############################################################################################ " PLEASE BE CAREFUL " : if your data is important to you, And you want to make a payment, be sure to send us a test file first(3 Mb),And make sure we have the ability to open your files(Decrypt test files).So first send the test file to prove that we can decrypt your files, Then make a payment (Buy BTC) and receive the decryption tool (Send Decrypter). ############################################################################################ If you do not receive a reply after sending us an email, please send an email to the second email address. second E-mail : MrArturX@yandex.ru ############################################################################################ Кто сталкивался, есть шансы на восстановление файлов? 
       
       
      Во вложении зашифрованные файлы.
      [RansSupport@elude.in][ID=9653F3E9]без ошибок.txt.zip
    • От Latyp
      Все файлы на всех разделах зашифрованы.
      Зашифрованные файлы имеют вид: <Имя файла>.id-8C437A3[Tuko.Salamanca@mailfence.com]
      Помогите, пожалуйста, расшифровать.
      Сообщение вымогателей во вложении
       
       
      How To Recover Your Files!!!!.txt CollectionLog-2020.11.12-18.43.zip
×
×
  • Создать...