Перейти к содержанию

Рекомендуемые сообщения

Добрый день, утором поработал шифровальщик, зашифровал все файлы. Касперский его не остановил хотя работал и базы были актуальные.

Возможно что-то сейчас сделать?

Файлы.zip FRST.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

17 минут назад, Alzero сказал:

Касперский его не остановил

Вероятно был взлом RDP и злоумышленник вручную остановил антивирус.

 

Отчёт FRST.txt неполный. Переделайте, пожалуйста.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От ShadowStormOne
      Здравствуйте случилось что-то не понятное, каким-то судом к моему пк подключились и соотвественно зашифровали все диски и файлы. Нужна ваша помощь.
      Имена файлов выглядят вот так теперь ".lnk.secure[willettamoffat@yahoo.com]"
      Ниже результаты скана
      Addition.txt FRST.txt
    • От Smirnov85
      шифровальщик зашифровал файлы, в именах зашифрованных файлов присутствует secure[dealinfrm@cock.li]. Стандартные дешифровальщики от лаборатории Касперского не помогли (RakhniDecryptor, ShadeDecryptor, RannohDecryptor). Лог согласно инструкции прилагаю
      CollectionLog-2021.05.18-15.33.zip
    • От Павел1777
      Здравствуйте. У меня все файлы на компьютере зашифровал вирус с расширением secure[milleni5000@qq. Подскажите пожалуйста, у Вас вроде получилось справиться с этой проблемой?
    • От IlyaP
      Здравствуйте, к нам проник шифровальщик .secure, возможно осталось тело вируса, по крайне мере злоумышленник оставил или забыл свой файл на одной машине, подскажите можно ли как то расшифровать? И куда прислать файл что злоумышленник оставил ? Название файла Dlya_Seti_Secure.exe 
      files.zip FRST.txt Addition.txt
    • От Qwaide
      Первый симптом был при подключении через RDP (компьютер доступен в интернете по белому адресу), произошло отключение будто кто-то подключился к удаленному ПК, при попытке подключится повторно отправилось предупреждение что я не могу подключится к ПК, т.к. другой (неизвестный мне Phil) пользователь подключен у компьютеру (справочно - windows 10 pro, насколько помню только один пользователь может подключен одновременно к ПК). Спустя пару минут все же смог подключится. 
      Позднее обнаружил что действительно появился пользователь Phil (в папке C:\Users ). 
       
      После перезагрузки ПК не было блокировки экрана, но:
      Windows defender перестал работать - "Параметрами защиты от вирусов и угроз управляет ваша организация." 
      Точки восстановления были удалены.
      Файлы зашифрованы (к файлам добавлено ".secure[gowrite@airmail.cc]"
      Появился текстовик - RESTORE_FILES_INFO
       
      Cure.It при проверке нашел один зараженный файл, Virus Removal Tool в данный момент проводит проверку. 
      Пробовал некоторые дешифровщики в том числе Касперского, не помогли решить проблему.
×
×
  • Создать...