• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифровали файлы [detect0r@tuta.io]

  • Автор темы Автор темы Aladdin
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Aladdin

Новый пользователь
Сообщения
5
Реакции
0
Файлы пошифровало с форматом
Изображение 108.jpg.[ID-6258CCA6].[detect0r@tuta.io].helpme
и файлом с вымогательством.
Всё по изложенным пунктам оформления темы на форуме прикрепляю к этой теме.
Связался с касперовскими они попросили установить их антивирус и прислать им образцы. Установил антивирус , он нашёл какие то вредоносники в основном это ругань на RDP клиента или активатор винды. На все запросы каспера что либо удалить , запретил удалять что либо. Жду дальнейших указаний. Тело шифровальщика пока не обнаружил. Жду ЦУ.
 

Вложения

Здравствуйте!

Расшифровки этого типа вымогателя (Hakbit) нет. Помощь в очистке системы от его следов нужна или планируете переустановку?
 
Вирус самоудалился. Нужны данные моих клиентов, дело в том что работаю в сфере восстановления данных с поврежденных носителей. Один заказ самый важный, потому как при копировании диск рассыпался буквально, там на блине образовался запил. Переставить виндовс нет никакой сложности, всё что Вы может быть можете, найти само тело вируса и найти откуда он ко мне попал?
 
А если дам два дампа которые весят по 250 мб и один шифрован а второй целый не шифрованный?
 
Это тоже никак не поможет. Нужен приватный ключ, который находится у злоумышленников.
 
как обезопасить себя в таком случае чтобы не повторилось подобное?
 
 
Я отклучил RDP и буду лезть к себе домой через VPN роутера.
Выяснил вот что ещё, шифратор зашифровал файлы не целиком, а только первые 10 мб от файла, остальная часть файла цела, и так во всех файлах. Передал результаты моих исследований в лабораторию Касперского. Касперовцы пока исследуют мои файлы и ситуацию.
 
Хорошо. Результат сообщите здесь, пожалуйста.
 
@Aladdin, есть какие-то результаты?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу