Перейти к содержанию
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

На компьютере поймали вирус шифровальщик

Sash psr
 Поделиться

Рекомендуемые сообщения

Sash psr

Sash psr

Опубликовано
Опубликовано

На компьютер главного бухгалтера бюджетной организации попал вирус шифровальщик который заархивировал все файлы. Файлы помещены в архив который требует пароль. Произошло все сегодня рядлм с архивом лежит TXT файл с требованием связаться по почте для получения пароля .

CollectionLog-2021.12.17-12.07.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

29 минут назад, Sash psr сказал:

рядом с архивом лежит TXT файл с требованием

Этот файл и пару зашифрованных файлов прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sash psr

Sash psr

Опубликовано
  • Автор
Опубликовано

Образец файла приложить не могу там просто громадный архив под паролем. Все нужные для работы файлы по типу баз 1с и прочего помещены в архивы под паролем их размер от 900мб и выше. архивы .rar

ClearLNK-2021.12.17_13.02.14.log Addition.txt FRST.txt пароль.txt

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, с разархивированием помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь3132423
      Шифровальщик ramonspy@india.com
      Автор Игорь3132423
      Здравствуйте! История типичная. Утром обнаружили что все запаковано, файл с логом и снимок экрана прилагаю.
      CollectionLog-2017.10.06-17.22.zip

    • Lizard777
      Шифрование в RAR-архив
      Автор Lizard777
      Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
      Для получения пароля к архиву от вас требуется оплата в эквиваленте 20000р (инструкции по оплате вам будут выданы после вашего обращения).
      При согласии напишите на почту     rob1111stewar@usa.com  (резервный rob1111stewar@hotmail.com)  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru). 
      IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.
       
      Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
      Ответ:  как вы видите -  архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
      Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в 
          системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
      Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени. 
       
      Через 24 часа цена за пароль от архивов составит 30000р.
       
      CureIT прогнал, ничего не обнаружено.
       
      CollectionLog-2017.08.09-13.25.zip
    • Dimanya
      Шифровальщик serverdraga@gmail.com
      Автор Dimanya
      Пришли письма счастья в корень диска с бухгалтерией
       
      Ваши базы и файлы заархивированы с паролем...
      Для получения пароля к архиву от вас требуется оплата на Bitcoin кошелек
      (инструкции по оплате вам будут выданы после вашего обращения).


      При согласии напишите на электронный адрес:

      serverdraga@gmail.com

      с указанием ID=115 в теме письма.
       
      Появился RAR архив со всеми папками из корня.
    • Alex1979
      Вирус упаковал базы 1с в rar архивы
      Автор Alex1979
      Добрый день.
      Возникла такая проблема - какой-то вирус или троян упаковал базы программы 1с в rar архивы с расширением ramonspy@india.com с паролем.
      Логи прикрепляю.
      Может кто знает как решить данную проблему.
      Заранее спасибо.
       
      P.S. Проверка компа на вирусы, рекомендованными программами ничего не дала. Компьютер чист от вирусов или каких либо зловредов.
      CollectionLog-2017.06.29-18.01.zip
    • Serftwen
      Заархивировало базы 1с и базы данных абонентского отдела
      Автор Serftwen
      Здравствуйте, Папки с бэкапами и текущими базами 1С и программы Ермак закрыты в архив запороленны, просим помощи  (прикрепить архив полностью наврядли получится, его вес более 9гб(архивы на скриншоте и являются запороленными)


×
×
  • Создать...