Jump to content
Kaspersky Support Forum

Поймал шифровальщик. [MOVED]

SerG_ST
 Share
Go to solution Solved by Friend,

Recommended Posts

SerG_ST

SerG_ST

Posted
  • Author
Posted
Текст файла: HOW TO RECOVER ENCRYPTED FILES.TXT All your files are encrypted! To return the files, write to the mail: dec_helper@aol.com datarecovery@airmail.cc In the letter, specify your ID and attach several files for decryption. Attempts to recover files, destroy them forever! Your personal ID: +4IAAAAAAAClxE0jHZLZFYAkDMNWmiF0ymyGmcMPKNSRB1HiOvOKxKuIg6eWnGqv9FM1I=UNnxKxU5Y2eYufuo9N2Fxi+r3LWfks GdXXZgpaibd7wg5of8e+Yxxl0KtbxlZZDOixZAg7U5Fr3dGq=FBY5n76H9y3fX90gi4C90gQCBtaiwFQaurRbblgjCnepE2MnxTO 9ZjJ2iuYjBF=6cg=wuaDfrWgmbQqtJh9MbVifsZRBerjTZ17=eZ1hIUCk928HBSP4UuYHJPjXkoL6PPmWAqqYOZy+UJoAGpYGQnU ZWUA6hT6S3NeW8vS9WyB6f52NRV2DdyGrbR96RceQznp8ziS1uwh6AM5kcrW+RXv6JLYBxZevr3z7GALZLzo+2T8wR1UotH2pIUX PSq6EEB7B4xG4KO0fSyopv1hVgLvn40 Искал программы по "дешифрованию", ничего не помогло. Есть два файла для сравнения, до шифрования и после. Троянов удалил с помощью KVRT. Если кто уже сталкивался с таким, то прошу помочь. //Mod Note: moved to proper section.
Link to comment
Share on other sites
Friend

Friend

Posted
Posted
SerG_ST какой-нибудь антивирус стоял? Каким образом смогли поймать шифровальщик? Какое расширение имеют зашифрованные файлы? Какими детектами удалил трояны Kaspersky Virus Removal Tool?
Link to comment
Share on other sites
SerG_ST

SerG_ST

Posted
  • Author
Posted
"какой-нибудь антивирус стоял?" norton security "Каким образом смогли поймать шифровальщик?" Злоумышленники подобрали пароль от team viewer. Других вариантов нет, т.к. на рабочей станции не настроено удалённое управление по RDP. "Какое расширение имеют зашифрованные файлы?" .Oops "Какими детектами удалил трояны Kaspersky Virus Removal Tool?" Совершенно верно, KVRT. Название Hoax.HTML.OdKlas.ac (но это не точно, т.к. это название, я получил при повторном сканировании, из восстановленных файлов) p.s. Пытался восстановить файлы, с помощью Emsisoft ПО, где нужно было найти не зашифрованный файл (копию) и совместно с зашифрованным, запустить в обработку для поиска ключей. Но этот метод, не дал никаких результатов.
Link to comment
Share on other sites
  • Solution
Friend

Friend

Posted
  • Solution
Posted
SerG_ST есть лицензия на продукты Лаборатории Касперского? Если да, можете попробовать создать запрос в службу технической поддержки Лаборатории Касперского, чтобы узнать возможна ли расшифровка. Общие рекомендации по защите компьютера от программ-шифровальщиков https://support.kaspersky.ru/viruses/protection/10952
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...