некоторые файлы стали выглядеть типа "имяфайла[92C4AA7F-3351].[[email protected]].Elbie"
DRWEB cure it нашел троян и переместил его, но файлы остались зашифрованными
выполнил проверку по инструкции, лог прилагаю
некоторые файлы стали выглядеть типа "имяфайла[92C4AA7F-3351].[[email protected]].Elbie"
DRWEB cure it нашел троян и переместил его, но файлы остались зашифрованными
выполнил проверку по инструкции, лог прилагаю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kluevbz, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Это скорее всего Phobos, расшифровки нет.
Для уточнения типа вымогателя 2-3 зашифрованных документа (или картинки) упакуйте в архив и прикрепите к следующему сообщению.
Если есть записка с требованием выкупа, её тоже добавьте в тот же архив.
записка была, но я ее удалил, там был указан адрес почты для связи [email protected] и еще телеграмм какой-то (не помню уже)Сообщение от Sandor
Так и есть, это Phobos. Увы, без шансов.
Спасибо за ответ! Подскажите, пожалуйста, даже платно не получится? Или связываться по этому адресу, тоже смысла нет?
А так же очень бы хотелось понять из-за чего получилась такая уязвимость и как предотвратить на будущее?
Мы не советуем. Известно очень много случаев, когда после оплаты жертвой выкупа злодеи пропадали совсем.
Скорее всего взлом RDP и слабые пароли администратора. Пароли смените на сложные и настройте блокировку при неверном вводе , RDP если нужен, прячьте за VPN.
Также можно проверить:
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Ваши права в разделе
Ответить с цитированием
