Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

На компьютере поймали вирус шифровальщик

Sash psr
 Поделиться

Рекомендуемые сообщения

Sash psr

Sash psr

Опубликовано
Опубликовано

На компьютер главного бухгалтера бюджетной организации попал вирус шифровальщик который заархивировал все файлы. Файлы помещены в архив который требует пароль. Произошло все сегодня рядлм с архивом лежит TXT файл с требованием связаться по почте для получения пароля .

CollectionLog-2021.12.17-12.07.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

29 минут назад, Sash psr сказал:

рядом с архивом лежит TXT файл с требованием

Этот файл и пару зашифрованных файлов прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sash psr

Sash psr

Опубликовано
  • Автор
Опубликовано

Образец файла приложить не могу там просто громадный архив под паролем. Все нужные для работы файлы по типу баз 1с и прочего помещены в архивы под паролем их размер от 900мб и выше. архивы .rar

ClearLNK-2021.12.17_13.02.14.log Addition.txt FRST.txt пароль.txt

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, с разархивированием помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • r23_23
      Базы данных 1 С заархиворованы в RAR и запаролены
      Автор r23_23
      Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": 
       
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту winrarpass@protonmail.com Пароль стоит всего 15000 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.
    • ugumba
      файлы заархивированы злоумышленником
      Автор ugumba
      Инцидент произошел после временного открытия RDP с легким паролем.
      Цитата из файла оставленного злоумышленником на рабочем столе:
       
      Здравствуйте, ваши файлы запакованы в архивы с паролем.  Если вам нужен пароль пишите на почту goodencrypt88@gmail.com   Пароль стоит всего 3300 рублей   p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).   Вопросы и ответы:   Как вы к нам попали ? - У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете. С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.   Откуда мне знать что все файлы расшифруются ? - Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.   Это не повторится ? - Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.   Кто вы ? Как вы нас нашли и.т.п.  - Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.   p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен. CollectionLog-2019.11.25-21.34.zip
    • valasvk
      Второй раз упаковали базы и файлы WinRar с паролем
      Автор valasvk
      Не знаю, в этот-ли раздел обращаюсь, но однажды мне здесь помогли.
      Уже второй раз, правда разные фирмы, упаковывают БД 1С, общие файлы и документы архиватором WinRar с паролем. Соответственно, просят денег за пароль. Первую фиРму с большим трудом восстановил по старым архивам и добиванием недостающих документов с первички. Вторую, т.к. сам ее веду восстаноил из бакапов за 2 часа. НО! были некоторые старые БД и документы, которые не бакапились. Хотелось-бы восстановить.
      Пробовал кто-то вскрывать эти архивы. Понимаю,- в лоб 1000-чи жизней не хватит, но все-же?
    • i1ya_ch
      Вирус, все файлы добавлены в архив в паролем
      Автор i1ya_ch
      Ночью проникли на сервер, все базы перемещены в запороленный архив
       
    • vputi123
      serversuporta@protonmail.com заархивировал базу 1с с паролем
      Автор vputi123
      Товарищи из конторы 1с установили нам вот эту штуку: RDPWrap-v1.6.2.zip. Спустя три недели мы потеряли базу 1с. Она архивирована с паролем.
      CollectionLog-2019.03.16-15.05.zip
×
×
  • Создать...