ВЫмогатель не отвечает. Прошло меньше условленного времени. Файлы ННАда!
ВЫмогатель не отвечает. Прошло меньше условленного времени. Файлы ННАда!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vic@bell, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
не получается прикрепить файл. CollectionLog-2024.10.22-16.55
Через расширенный режим не получается? Ссылкой на облако.
Такж, в архиве, выложите 2 зашифрованных файла и записку о выкупе.
WBR,
Vadim
https://dropmefiles.com/JBo5MСообщение от Vvvyg
СПАСИБО
Перезалейте ещё раз, пожалуйста
http://sendfile.su/1700774
Благодарю pass infected
Расшифровка этого типа заражения невозможна без приватного ключа, который находится у злоумышленников.
Помощь в очистке системы от следов вымогателя нужна или планируете переустановку?
Если нужна, дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan (Сканировать).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Этот файл
вам известен? Аккуратно процитируйте его содержимое. Или упакуйте в архив и прикрепите к следующему сообщению.C:\Program Files\RDP Wrapper\autoupdate.bat
Смысл оставлять операционную систему не вижу.
Понятно.
Этот RDP Wrapper ставили самостоятельно?
Причина проникновения проста:
Открытый стандартный порт.O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)
Если есть необходимость в удалённом подключении, делайте это через VPN. Задайте белый список разрешенных пользователей, ограниченное количество неудачных попыток и т.д.
Смысл в том, что рдп выключен был. да, сначала стоял. давно.
Ваши права в разделе
Ответить с цитированием
