• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровали файлы [[email protected]]

Статус
В этой теме нельзя размещать новые ответы.

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
Файлы пошифровало с форматом
Изображение 108.jpg.[ID-6258CCA6].[[email protected]].helpme
и файлом с вымогательством.
Всё по изложенным пунктам оформления темы на форуме прикрепляю к этой теме.
Связался с касперовскими они попросили установить их антивирус и прислать им образцы. Установил антивирус , он нашёл какие то вредоносники в основном это ругань на RDP клиента или активатор винды. На все запросы каспера что либо удалить , запретил удалять что либо. Жду дальнейших указаний. Тело шифровальщика пока не обнаружил. Жду ЦУ.
 

Вложения

  • virus.zip
    4.3 MB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Здравствуйте!

Расшифровки этого типа вымогателя (Hakbit) нет. Помощь в очистке системы от его следов нужна или планируете переустановку?
 

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
Вирус самоудалился. Нужны данные моих клиентов, дело в том что работаю в сфере восстановления данных с поврежденных носителей. Один заказ самый важный, потому как при копировании диск рассыпался буквально, там на блине образовался запил. Переставить виндовс нет никакой сложности, всё что Вы может быть можете, найти само тело вируса и найти откуда он ко мне попал?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
А если дам два дампа которые весят по 250 мб и один шифрован а второй целый не шифрованный?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Это тоже никак не поможет. Нужен приватный ключ, который находится у злоумышленников.
 

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
как обезопасить себя в таком случае чтобы не повторилось подобное?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,622
Реакции
13,982
 

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
Я отклучил RDP и буду лезть к себе домой через VPN роутера.
Выяснил вот что ещё, шифратор зашифровал файлы не целиком, а только первые 10 мб от файла, остальная часть файла цела, и так во всех файлах. Передал результаты моих исследований в лабораторию Касперского. Касперовцы пока исследуют мои файлы и ситуацию.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Хорошо. Результат сообщите здесь, пожалуйста.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
@Aladdin, есть какие-то результаты?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу