Показано с 1 по 7 из 7.

Запустили шифратор. Теперь все документы с расширением . cbf (заявка № 195046)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31

    Запустили шифратор. Теперь все документы с расширением . cbf

    Доброго дня.

    Вчера, мои горе бухгалтера получили письмо следующего содержания.
    *********************
    From: autoFNS [mailto:[email protected]]
    Sent: Thursday, December 24, 2015 6:56 PM
    Subject: письмо ФНС

    Письмо из ФНС от 24.12.2015 России

    Уведомляем Вас о плане выездных проверок на январь 2016 года, протокол проверки в прикреплении.


    Это сообщение создано автоматической системой и не требует ответа.
    С уважением к Вам, ФНС России
    *********************

    Во вложении был файл. протокол проверки.rar


    Они его разархивировали, их не смутил EXE-шник, запустили. Ничего не изменилось. Скинули на другой комп, там запустили, вроде тоже не запускается. На третий.... Когда я дослушал этот спич, по телефону, думал прибью их.
    Таким образом, у меня три компа разной степени зашифровки. Благо послушались и выдернули из розеток.

    На C:\Program Files\1C\ создаются (скачиваются???) файлики засунул их в архив
    В автозапуске появился запуск C:\Program Files\1C\проверка.ехе. Лицензионный касперский его успешно профукал.

    Теперь результат, все doc, xls, jpg, mp3 имеют вид примерно такой [email protected]-CL 1.2.0.0.id-BAFITQLBNIVQEKQWUHGEVUTZIHNMOULKTVUT-25.12.2015 13@[email protected]

    Очень нужна ваша помощь. Так-как пострадавшие гл.бух, зам.гл.бух, секретарь.

    логи прикладываю.

    Вложения Вложения
    Последний раз редактировалось thyrex; 26.12.2015 в 13:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SemT, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ну что я могу сказать, Ваши горемыки лишили себя части зарплаты. Ибо обращаться придется к злодеям и платить за ключ для каждого отдельного компьютера.
    С расшифровкой не можем помочь. Можем только дочистить следы


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31
    Вот логи FRST
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Все, что появилось в папках C:\Program Files\1C на всех трех компьютерах, удалите вручную. Это все-равно ничем не поможет для расшифровки

    По несколько зашифрованных файлов (желательно документов Word) с каждого компьютера пришлите в мою коллекцию
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31
    В первом топике, файл прикреплен, дублирую. остальные позже

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лицензионный касперский его успешно профукал.
    Конечно профукал. Ведь у кого-то установлено старье, которое уже снято с поддержки.

    Вывод: виноват админ и сотрудник, который запустил шифровальщик. Вычет денежных средств на покупку дешифратора нужно делать из зарплаты админа, т.к. он отвечает за безопасность локальной сети.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 06.08.2015, 01:14
  2. Ответов: 7
    Последнее сообщение: 06.11.2014, 14:21
  3. Ответов: 3
    Последнее сообщение: 19.09.2014, 20:01
  4. Ответов: 2
    Последнее сообщение: 25.08.2014, 20:39
  5. Ответов: 4
    Последнее сообщение: 10.04.2013, 13:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01304 seconds with 20 queries