-
Priority Member
- Вес репутации
- 35
FKLOCK помогите расшифровать
В каталогах появляются файлы "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"
Содержимое:
ВНИМАНИЕ!!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, И ЭТО ФАКТ. КОЛ-ВО ПОПЫТОК ВВОДА ПАРОЛЯ -10, ПОСЛЕ ЭТОГО ВОССТАНОВЛЕНИЕ ФАЙЛОВ
БУДЕТ НЕВОЗМОЖНО.
НЕ РЕКОМЕНДУЕТСЯ:
- ПРОВЕРЯТЬ КОМП АНТИВИРУСОМ;
- ПЕРЕУСТАНАВЛИВАТЬ ВИНДОВС;
- ПЫТАТЬСЯ ВОССТАНОВИТЬ ДАННЫЕ САМОСТОЯТЕЛЬНО.
ВСЕ ЭТИ ДЕЙСТВИЯ - БЕСПОЛЕЗНАЯ ТРАТА ВАШЕГО ВРЕМЕНИ И УСИЛИЙ, А ТАКЖЕ РЕАЛЬНЫЙ РИСК ПОТЕРЯТЬ ВСЮ ИНФОРМАЦИЮ НАВСЕГДА. НЕ УСЛОЖНЯЙТЕ СВОЕ ПОЛОЖЕНИЕ, ЛУЧШЕ ПИШИТЕ НА:
[email protected]
И ВСЕ БУДЕТ ХОРОШО. ДО СКОРОГО.
Откуда проникновение так и не выяснил.
Все файлы JPG, DOC, XLS, 1CD, DT, CF, DAT, HTM, BMP, GIF, PNG, TXT зашифрованы вирусом.
Машина используется только как терминальный сервер.
Результат сбора uvs, avz и HiJackThis прикрепляю. Если что еще понадобиться, спрашивайте, постараюсь выполнить.
В соседней теме видел, что подобное уже можно расшифровать
Самое главное помогите восстановить базы 1с, так как кривые админы не настроили бэкап и бух меня с ногами хочет сожирать
Последний раз редактировалось qwertyface; 08.11.2014 в 22:34.
Причина: добавил вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) qwertyface, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Чисто. Пароли от RDP и учетных записей поменяйте на более стойкие.
Пришлите зашифрованную картинку.
-
-
Priority Member
- Вес репутации
- 35
Сообщение от
mike 1
Чисто. Пароли от RDP и учетных записей поменяйте на более стойкие.
Пришлите зашифрованную картинку.
Кстати так и не получилось оформить подписку, сделал пожертвование в 10$
Чисто в смысле в логах ничего плохого? Картинку засунул в архив и прикрепил
-
Судя по окраске Вашего никнейма все у Вас есть (в плане доступа)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Чисто в смысле в логах ничего плохого?
Вирусов на компьютере не вижу. Создайте тему в этом http://virusinfo.info/forumdisplay.php?f=204 разделе.
-
-
Priority Member
- Вес репутации
- 35
Сообщение от
thyrex
Судя по окраске Вашего никнейма все у Вас есть (в плане доступа)
Спасибо, тоже заметил. Но его недавно дали
- - - - -Добавлено - - - - -
В общем расшифровал файлы зашифрованные полностью и получившие расширение *.FKLOCK, но есть файлы базы данных *.1CD которые видимо изменились, но не полностью! Что в этом случае делать?