Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

Были похищены (зашифрованы) файлы с внешнего жесткого диска, а также файлы с внутреннего жесткого диска. На рабочий стол размещен текстовый файл с названием "Ваши файлы зашифрованы", при открытии файла следующий текст:

"Ваши файлы зашифрованы
Почта для связи aes255@mail.ru"

Рядом расположен архив с названием "данные тут". В архиве похищенные данные с файлами, которые требуют пароля для их открытия.

Проблему обнаружил 15.06.2021г.

Прошу помочь вернуть похищенные данные.

 

CollectionLog-2021.06.15-19.22.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

На моем ПК зашифрованы файлы с внешнего жесткого диска, а также файлы с внутреннего жесткого диска. На рабочий стол размещен текстовый файл с названием "Ваши файлы зашифрованы", при открытии файла следующий текст:

"Ваши файлы зашифрованы
Почта для связи aes255@mail.ru"

Рядом расположен архив с названием "данные тут". В архиве похищенные данные с файлами, которые требуют пароля для их открытия.

Проблему обнаружил 15.06.2021г.
Сделал проверку на угрозы с помощью Касперский и cureIT, вирусов не обнаружено. При попытке восстановить (откатить) систему - предыдущие точки восстановления не обнаружены.

Логи, собранные Farbar Recovery Scan Tool  и письмо злоумышленников прилагаю. Прикрепить к настоящему запросу зашифрованные документы не удается, т.к. для любая операции с документом (архивирование/копирование) требует пароля.
Прошу помочь вернуть похищенные данные.

Addition.txt FRST.txt Ваши файлы зашифрованы.txt

 

Сообщение от модератора thyrex
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
    • От Сенвестер
      Здравствуйте хелперы.. При нажатии сборщика... экран моргает и снова тоже самое... моргнёт и нет ссылки на него, И ТАК ДО БЕСКОНЕЧНОСТИ
      А так все ссылки рабочие, только СБОРЩИКА ПОЧЕМУТО ИГНОРИТ
      Системе лет много, больше 6 лет минимум... переустановка не желательна
      Жду указаний ваших
    • От User of internet
      В общем лазил я по torrent сайтам и искал игры для эмулятора PS2, открываю проводник и вижу, что память диска D резко заполнилась (Раньше было 70 ГБ теперь осталось 4.12 гб свободно). Сразу же запустил Касперский обнаружил downloader и удалил его, однако память до сих пор заполнена и я ломаю голову.
×
×
  • Создать...