Доброго времени суток!
У нас в офисе стоит сервер СКУД-а на котором все данные наших сотрудников. Управляет этим сервером наша сотрудница из отдела HR. И как то она завезла нам этот вирус который зашифровал все наши данные. Прошу помочь.
Шахоб Муродов
Технический Специалист ООО "Формула 55"
[email protected]
+992904071133
Таджикистан, Душанбе
Последний раз редактировалось Shahob; 16.07.2019 в 12:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shahob, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Судя по времени появления файлов с сообщением от вымогателей проблема нарисовалась в рабочее время, а значит сотрудница сама что-то запустила. Нужен этот файл.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сотрудница говорит якобы разблокировала комп а там все было открыто, и ничего она не делала.Сообщение от thyrex
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Касперский нашел его походу
Родительский класс: TrojWare
Описание: Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.
Вот логи от FRST:
В каком файле нашел? Прислать можете, хотя бы карантин антивируса?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Загрузил в "Прислать запрошенный карантин"
Вирус был в .exe формате и на рабочем столе. Запустить не получится так как оно переобразилась в формат .limbo
Да, я уже получил его на другом форуме. Спасибо.
О возможностях расшифровки сказать что-то определенное трудно, кроме того, что авторы похоже исправили свои предыдущие ошибки и шифруют файл корректно. Поскольку у Вас установлен продукт Лаборатории Касперского, создавайте запрос на расшифровку. К запросу приложите примеры зашифрованных файлов (документы Office, картинки) и файл Read-Me-Now.txt с сообщением вымогателей для связи с ними. Также в запросе укажите эту ссылку https://www.virustotal.com/gui/file/...6330/detection. Результат общения с техподдержкой, пожалуйста, сообщите.
Последний раз редактировалось thyrex; 17.07.2019 в 14:37.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Дело в том что, антивирус у меня триал без лицензии, и установил я его уже после заражения. Попробую купить лицензию и оправлю им вирус. Потом отпишусь.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 0
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) Shahob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
