Перейти к содержанию

Пустые диски D и E, после взлома.


Рекомендуемые сообщения

Изначально - при работе в 1С  кассир пожаловалась на какие то сбои,  еще ранее у сотрудника сотовый постоянно перезагружался при подключении к общему WiFi/

Затем с диска С:  исчезла часть информации ... и чуть позже было обнаружено что: 

- на дисках D и E   доступен только 1 файл  -  How to give back file.txt   с таким содержанием:

 

i have back up of your data if you want 
to give back them sand a mssage in my telegram account 
my id is : @Recovery_help

 

- установить тип вируса-шифровальщика не смог!

ИнфаПоШифровке.zip

Изменено пользователем Валерий943
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Здравствуйте!

 

Извините за поздний ответ.

Логи Farbar собирали на пострадавшем компьютере или на другом?

 

06.03.2022 в 05:58, Валерий943 сказал:

установить тип вируса-шифровальщика не смог

Я пока тоже не смог.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lex-xel
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • lonoa
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • RadmirLee
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
×
×
  • Создать...