Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Зашифрованы файлы просит прислать на [email protected] (заявка № 170287)

  1. #1
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45

    Зашифрованы файлы просит прислать на [email protected]

    Добрый день!
    Поймали шифровальщика. Судя по всему он только начал работать и файлы зашифрованы не все. Просит отправлять на почту [email protected]
    Расширения файлов .FKLOCK
    в каталоге лежит файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    Содержание письма
    ВНИМАНИЕ!!!
    ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, И ЭТО ФАКТ. КОЛ-ВО ПОПЫТОК ВВОДА ПАРОЛЯ -10, ПОСЛЕ ЭТОГО ВОССТАНОВЛЕНИЕ ФАЙЛОВ
    БУДЕТ НЕВОЗМОЖНО.

    НЕ РЕКОМЕНДУЕТСЯ:
    - ПРОВЕРЯТЬ КОМП АНТИВИРУСОМ;
    - ПЕРЕУСТАНАВЛИВАТЬ ВИНДОВС;
    - ПЫТАТЬСЯ ВОССТАНОВИТЬ ДАННЫЕ САМОСТОЯТЕЛЬНО.

    ВСЕ ЭТИ ДЕЙСТВИЯ - БЕСПОЛЕЗНАЯ ТРАТА ВАШЕГО ВРЕМЕНИ И УСИЛИЙ, А ТАКЖЕ РЕАЛЬНЫЙ РИСК ПОТЕРЯТЬ ВСЮ ИНФОРМАЦИЮ НАВСЕГДА. НЕ УСЛОЖНЯЙТЕ СВОЕ ПОЛОЖЕНИЕ, ЛУЧШЕ ПИШИТЕ НА:
    [email protected]

    И ВСЕ БУДЕТ ХОРОШО. ДО СКОРОГО.

    проверка компьютера avz
    http://virusinfo.info/virusdetector/...4900CC5C4011EF
    Есть ли возможность помочь?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) ПавелГр, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Есть ли возможность помочь?
    Есть.

    Пожалуйста сделайте логи по правилам. http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Логи сделал. Еще обнаружил что некоторые файлы шифранулась не до конца, судя по всему не отработал троян полностью, самого трояна на компе как бы нет, если пытаться открыть файл то система не знает чем его открывать.
    В резервной копии есть файлы исходные которые на текущий момент не менялись, подложил может пригодится.

    - - - - -Добавлено - - - - -

    Зашифрованный и исходный файл.

    - - - - -Добавлено - - - - -

    очень интересуют частично зашифрованные файлы, это как раз то что наиболее актуально
    Вложения Вложения
    Последний раз редактировалось mike 1; 06.11.2014 в 13:00. Причина: Карантин в теме

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003 R2" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#123592)
    Логи сделайте не через терминальную сессию.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Спасибо!

    - - - - -Добавлено - - - - -

    А вот не могу не на терминальной сесии, так они от меня далеко без этого никак?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тогда так

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


    + Пришлите какую нибудь картинку, которая частично зашифровалась.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Перефомировал логи

    - - - - -Добавлено - - - - -

    Картинки наверное нет. у меня критично .dbf файлы

    - - - - -Добавлено - - - - -

    Есть только полностью зашифрованная картинка файла png. если нужно могу прислать
    Вложения Вложения
    Последний раз редактировалось mike 1; 06.11.2014 в 14:05. Причина: Карантин в теме

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Картинки наверное нет
    А документов с расширением xlsx или docx?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    К сожалению тоже нет к этим файлам они не добрались. Есть .doc но полностью зашифрованные

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ладно тогда обойдемся тем что есть. Логи у вас в порядке, но пароли от RDP и учетных записей рекомендую сменить. Я думаю все зашифрованные файлы можно будет восстановить, возможно даже получится восстановить и частично зашифрованные файлы. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding. Если у вас возникнут проблемы с оформлением подписки пожалуйста напишите этому http://virusinfo.info/member.php?u=105505 человеку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    С оплатой проблем нет. Проблема как раз в частично зашифрованных т.к. там самая последняя и актуальная инфа по бухгалтерии. Все файлы очень объемны

    - - - - -Добавлено - - - - -

    Как по срокам все это дело может быть?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от ПавелГр Посмотреть сообщение
    Как по срокам все это дело может быть?
    Уже сейчас можно расшифровать зашифрованные файлы, частично зашифрованные думаю тоже можно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Что я должен сделать со своей стороны, архив самый критичный примерно 200MB

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от ПавелГр Посмотреть сообщение
    Что я должен сделать со своей стороны, архив самый критичный примерно 200MB
    Я вам напишу что нужно будет сделать в специальном закрытом разделе. Вам нужно будет только создать тему в нем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Ок. Жду если можно оперативно, а то главбух валерьянку пьет полдня

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от ПавелГр Посмотреть сообщение
    Ок. Жду если можно оперативно, а то главбух валерьянку пьет полдня
    Жду вас в закрытом разделе.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    Как мне туда попасть?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от ПавелГр Посмотреть сообщение
    Как мне туда попасть?
    Оформляете подписку http://virusinfo.info/content.php?r=639-decoding и у вас открывается доступ в этот раздел.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Priority Member Репутация
    Регистрация
    27.01.2012
    Сообщений
    19
    Вес репутации
    45
    По подписке жду ответа так как есть проблема с оперативной оплатой

    - - - - -Добавлено - - - - -

    Можем мы как-то начать работать с оплатой проблем не будет не та сумма

    - - - - -Добавлено - - - - -

    Оплатил подписку по Webmany. Вашему человеку написал жду подтверждения и попадания в закрытый форум

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 27.12.2013, 08:31
  2. Ответов: 28
    Последнее сообщение: 17.07.2013, 12:32
  3. Ответов: 10
    Последнее сообщение: 21.11.2010, 20:18
  4. Вирус просит прислать смс
    От Максссс в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 15.02.2010, 14:38
  5. Ответов: 7
    Последнее сообщение: 30.06.2009, 14:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01170 seconds with 20 queries