Показано с 1 по 5 из 5.

Зашифровались фактически все данные (заявка № 176087)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2015
    Сообщений
    2
    Вес репутации
    34

    Зашифровались фактически все данные

    Текст вымогателей:
    Внимание!
    Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
    Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.
    Все зашифрованые файлы имеют расширение .AMBA
    Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.


    Напишите нам письмо на адрес [email protected] , чтобы узнать как получить дешифратор.


    Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.


    В письмо вставьте текст из файла 'ПРОЧТИ_МЕНЯ.txt' или напишите номер - 010396
    В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.

    Приложил логи avz и hijackthis как в правилах

    Взлом был произведен по rdp на одну из пользовательских учеток, далее залили архив брутфорса DUbrute 2.1, cpuminer-multi-wolf-experimental, а как понимаю зашифровывают данные утилитой "Dashlane_Launcher_biexplorer-1415645347". Далее забрутили пасс от админской учетки. Нашел все это в одной пользовательской папке по пути C:/users/"пользователь"/desktop/skype
    Файлы могу прикрепить
    Вложения Вложения
    Последний раз редактировалось it_alt; 30.01.2015 в 13:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) it_alt, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    30.01.2015
    Сообщений
    2
    Вес репутации
    34
    Пожалуйста
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGUI.EXE (PUP.HackTool.BruteForce) -> Действие не было предпринято.
    
    Обнаруженные файлы:  18
    C:\Users\manager\Desktop\Skype\Phone\safesurf-install2\BR\BR.rar (PUP.HackTool.BruteForce) -> Действие не было предпринято.
    C:\Users\manager\Desktop\Skype\Phone\safesurf-install2\BR\BR\DUBrute_2.1\egui.exe (PUP.HackTool.BruteForce) -> Действие не было предпринято.
    C:\Users\manager\Desktop\Skype\Phone\safesurf-install2\BR\BR\vnc_scanner_gui\vnc.exe (HackTool.Agent) -> Действие не было предпринято.
    C:\Users\manager\Desktop\Skype\safesurf-install\f\cg.exe (PUP.BitMiner) -> Действие не было предпринято.
    C:\Win\1Rb\Rb\csrss.exe (PUP.HackTool.BruteForce) -> Действие не было предпринято.
    C:\Recycler\avira.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Recycler\updater.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Recycler\waagent.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Recycler\Wasppace.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Recycler\wasub.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Recycler\winlogon.exe (Trojan.Agent) -> Действие не было предпринято.
    Сбрутили вас. Меняйте пароли.

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Зашифровались данные вирусом-шифровальщиком keybtc
    От Дертин Алексей в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.10.2014, 11:35
  2. Зашифровались данные
    От Evgen280589 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.02.2014, 23:13
  3. Зашифровались данные на сервере
    От Александр Монид в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.04.2013, 08:15
  4. Ответов: 4
    Последнее сообщение: 02.11.2012, 19:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01299 seconds with 20 queries