Доброго времени суток!
У нас в офисе стоит сервер СКУД-а на котором все данные наших сотрудников. Управляет этим сервером наша сотрудница из отдела HR. И как то она завезла нам этот вирус который зашифровал все наши данные. Прошу помочь.
Шахоб Муродов
Технический Специалист ООО "Формула 55" [email protected]
+992904071133
Таджикистан, Душанбе
Последний раз редактировалось Shahob; 16.07.2019 в 12:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shahob, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Судя по времени появления файлов с сообщением от вымогателей проблема нарисовалась в рабочее время, а значит сотрудница сама что-то запустила. Нужен этот файл.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Судя по времени появления файлов с сообщением от вымогателей проблема нарисовалась в рабочее время, а значит сотрудница сама что-то запустила. Нужен этот файл.
Сотрудница говорит якобы разблокировала комп а там все было открыто, и ничего она не делала.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Описание: Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.
Загрузил в "Прислать запрошенный карантин"
Вирус был в .exe формате и на рабочем столе. Запустить не получится так как оно переобразилась в формат .limbo
О возможностях расшифровки сказать что-то определенное трудно, кроме того, что авторы похоже исправили свои предыдущие ошибки и шифруют файл корректно. Поскольку у Вас установлен продукт Лаборатории Касперского, создавайте запрос на расшифровку. К запросу приложите примеры зашифрованных файлов (документы Office, картинки) и файл Read-Me-Now.txt с сообщением вымогателей для связи с ними. Также в запросе укажите эту ссылку https://www.virustotal.com/gui/file/...6330/detection. Результат общения с техподдержкой, пожалуйста, сообщите.
Последний раз редактировалось thyrex; 17.07.2019 в 14:37.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Дело в том что, антивирус у меня триал без лицензии, и установил я его уже после заражения. Попробую купить лицензию и оправлю им вирус. Потом отпишусь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: