Перейти к содержанию

Нужна помощь в восстановлении файлов после шифровальщика

Shumach
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

Shumach

Shumach

Опубликовано
  • Автор
Опубликовано
15 минут назад, Sandor сказал:

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

6 минут назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
1 час назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
01 мар. 2021 г.15:14
Trojan-Ransom.Win32.Crypren.ahpo
Sandor

Sandor

Опубликовано
Опубликовано
3 часа назад, Sandor сказал:

упакуйте его в архив с паролем и через файлообменник ссылку на скачивание отправьте мне в ЛС.

Сделайте это.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andrz
      Ложное срабатывание поведенческого анализа
      Автор andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
×
×
  • Создать...