Перейти к содержанию

Помогите пожалуйста с шифровальщиком e18rc32@BLOCKED

Paladin307
 Поделиться

Рекомендуемые сообщения

Paladin307

Paladin307

Опубликовано
Опубликовано

Здравствуйте. Бухгалтер открыла письмо Files.rarякобы с банка, документ word. На следующий день файлы были зашифрованы. Антивирус был включен (по ее словам). Прилагаю несколько зашифрованных файлов и файл вымогателей. Помогите пожалуйста.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Если нужна помощь в очистке возможных его следов в системе, выполните остальные инструкции Порядка оформления запроса о помощи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Onegai
      Шифровальщик. a17ar23@BLOCKED
      Автор Onegai
      Добрый день! Сегодня мои знакомые подхватили шифровальщика на нескольких компах офиса. Предполагаю, что на всех (3-4)
      Во вложении пара зашифрованных файлов, один расшифрованный, полученный в переписке со злоумышленником, логи FRST, и текстовый файл с условиями выкупа. Файл самого вируса пока не смог найти
      data.zip
    • Влад1992
      Заражен Шифровальщиком. Возможно @blocked
      Автор Влад1992
      Добрый день.
      Словил шифровальщик 
      1 Addition
      2. FRST
      Addition.rar FRST.rar
    • Marc Aleman
      MICROSOFT BLOCKED
      Автор Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • AntonN
      Помогите с вирусом, пожалуйста.
      Автор AntonN
      Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получил троян. Касперский его обнаружил и предложил удалить. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провел полную проверку - угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор.
       
×
×
  • Создать...