Показано с 1 по 7 из 7.

Вирус зашифровал файлы на компьютере, нужна помощь по дешифровке (заявка № 227883)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2022
    Сообщений
    4
    Вес репутации
    11

    Вирус зашифровал файлы на компьютере, нужна помощь по дешифровке

    некоторые файлы стали выглядеть типа "имяфайла[92C4AA7F-3351].[[email protected]].Elbie"
    DRWEB cure it нашел троян и переместил его, но файлы остались зашифрованными
    выполнил проверку по инструкции, лог прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Kluevbz, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Здравствуйте!

    Это скорее всего Phobos, расшифровки нет.
    Для уточнения типа вымогателя 2-3 зашифрованных документа (или картинки) упакуйте в архив и прикрепите к следующему сообщению.
    Если есть записка с требованием выкупа, её тоже добавьте в тот же архив.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    10.11.2022
    Сообщений
    4
    Вес репутации
    11
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!

    Это скорее всего Phobos, расшифровки нет.
    Для уточнения типа вымогателя 2-3 зашифрованных документа (или картинки) упакуйте в архив и прикрепите к следующему сообщению.
    Если есть записка с требованием выкупа, её тоже добавьте в тот же архив.
    записка была, но я ее удалил, там был указан адрес почты для связи [email protected] и еще телеграмм какой-то (не помню уже)
    Вложения Вложения

  7. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Так и есть, это Phobos. Увы, без шансов.

  8. #6
    Junior Member Репутация
    Регистрация
    10.11.2022
    Сообщений
    4
    Вес репутации
    11
    Спасибо за ответ! Подскажите, пожалуйста, даже платно не получится? Или связываться по этому адресу, тоже смысла нет?
    А так же очень бы хотелось понять из-за чего получилась такая уязвимость и как предотвратить на будущее?

  9. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Цитата Сообщение от Kluevbz Посмотреть сообщение
    Или связываться по этому адресу, тоже смысла нет?
    Мы не советуем. Известно очень много случаев, когда после оплаты жертвой выкупа злодеи пропадали совсем.

    Цитата Сообщение от Kluevbz Посмотреть сообщение
    из-за чего получилась такая уязвимость
    Скорее всего взлом RDP и слабые пароли администратора. Пароли смените на сложные и настройте блокировку при неверном вводе , RDP если нужен, прячьте за VPN.

    Также можно проверить:
    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

Похожие темы

  1. Нужна помощь в дешифровке .odveta
    От 4АА в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 03.02.2020, 07:05
  2. CTB-Locker, нужна помощь в дешифровке файлов
    От Etlau в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.01.2015, 19:29
  3. Ответов: 3
    Последнее сообщение: 14.08.2014, 00:47
  4. Нужна помощь в дешифровке файлов "EnCiPhErEd" !
    От kylikovskix в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.10.2012, 07:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01542 seconds with 19 queries