Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток, вирус заархивировал папки на локальных дисках и создался текстовый файл пароль.txt со следующим содержанием:

Здравствуйте, ваши файлы запакованы в архивы с паролем. 
Если вам нужен пароль пишите на почту zakroyport3389@gmail.com

p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).

 

отчеты FRST.txt, Addition.txt во вложении
 

Какие есть варианты?

пароль.txt Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Образцы зашифрованных документов в архиве прикрепите к следующему сообщению.

 

Определитесь, где будете продолжать - здесь или на VI. В одном из мест тему следует закрыть.

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!
Архивы от 15 ГБ
Как загружу пришлю ссылку

 

7 часов назад, Sandor сказал:

Определитесь, где будете продолжать - здесь или на VI. В одном из мест тему следует закрыть.

 

Буду продолжать тут

Ссылка на сообщение
Поделиться на другие сайты

Нет, такие большие не нужно. Малого размера есть документы?

 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Да, были и ответ неутешительный. Если это действительно архив с паролем, то помочь с разархивированием не поможем.

Вероятно был взлом RDP или физический доступ злоумышленника. Поэтому все важные пароли меняйте.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Ilbruss сказал:

Удалось посмотреть архив?

Нет, т.к.

Цитата

Владелец удалил файлы либо закрыл к ним доступ или в ссылке опечатка

 

Но как я уже сказал, помочь не сможем.

 

3 минуты назад, Ilbruss сказал:

Какие есть рекомендации по проверки сервера?

Об этом я тоже говорил. Смена паролей.

Программы удалённого доступа AnyDesk и TeamViewer обе ваши? Перепроверьте также их настройки и разрешения.

Ссылка на сообщение
Поделиться на другие сайты

В логах плохого не видно.

Уязвимые места можете проверить так:

Скачайте и распакуйте AVZ.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Доступ по RDP спрячьте за VPN.

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Дмитрий Глущенко
      От Дмитрий Глущенко
      737 Фaйл зaшифрoвaн [omygosh@cock.li] c.zip
       
      Сообщение от модератора Mark D Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Shiro
      От Shiro
      Доброго времени суток. Столкнулся с проблемой. на почту пришло сообщение о долгах, прикреплено несколько файлов. В нем один файл exel, а вот второй, оказался .exe на что не обратил внимание. После установки, все файлы переименовались. PDF, Jpeg, word и так далее. Один из word файлов попробовал вернуть имя как надо, результат...битый файл который не открывает. Экзешник и пару зашифрованных файлов прикладываю. P.S никаких файликов где требуют бабки не обнаружил. Логи от фарбара так же прикладываю
      Addition.txt FRST.txt Шифрованные.rar
    • dor2312
      От dor2312
      Прошу прощения  пришел на офис включил системный блок, windows не загрузился после переустановке оказалось что все файлы зашифрованы с расширением d3ad  и просьба написать письмо на адреса propersolot@gmail.com, d3ad@msgsafe.io.  Может подскажите, что делать?
      d3ad_Help.rar Addition.txt FRST.txt
    • a3goi
      От a3goi
      Добрый день. помогите расшифровать файлы. Зашифрованы hopeandhonest@smime.ninja
      FSViewer - Ярлык.lnk[hopeandhonest@smime.ninja].rar
    • Miha095
      От Miha095
      В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.
       
      Прикрепляю архив с фотками.
      2021-07-31.rar Addition.txt FRST.txt
       
×
×
  • Создать...