Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте.

Вчера ОС-то тотално се скапа.

Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.

Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Моля да изпратите тук : ID Ransomware (IDR) .. Файлът, който показва информацията за  плащане....+  Файл, който е криптиран и не може да бъде отворен ....Изчакайте за обртана информация и пишете тук за резултата..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря.

Ще  изпратя няколко файла. А файла за искане за плащане не се показва. Явно криптирането е станало преди да форматирам ц диска. Сега само файловете са криптирани без да ми искат пари

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Между другото ...докато изчаквате отговора....ще ви помоля да изпратите на VirusTotal  и на  HybridAnalysis. криптиран файл за проверка ..! Моля да публикувате линк с резултатите в следващия си пост..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат

OFFLINE ID: faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1

Extensions: .lanset

STOPDecrypter v2.1.0.8....!

Вие сте писали в тук в тази тема:

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-245

Опитайте с Декриптора и пишете за резултата..!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма обратна връзка с автора на темата..! Маркирам като приключена..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте.

Извинявайте за забавянето, но имах малко лични проблеми и трябваше да ходя по болници и нямаше как да се занимавам с това.

Днес с ключа декриптирах файловете но не мога да ги отворя. Дава ми, че не могат да бъдат отворени, вероятно са повредени.

https://www.virustotal.com/gui/file/ae2a5258624772d8e16bfb6a45b6b2e3b844628c1fbc2bc71925138dbd212a51/detection

https://www.hybrid-analysis.com/sample/ae2a5258624772d8e16bfb6a45b6b2e3b844628c1fbc2bc71925138dbd212a51

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 4.06.2019 г. в 18:55, icotonev написа:

Моля да изпратите тук : ID Ransomware (IDR) ..

Здравейте..! От тук имате ли някаква обратна информация...?

Понеже имате запитване в специализирания подраздел на https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/ ....

следете развитието по въпроса там...! Там са специалистите по криптовирусите...Аз видях че публикуваха декриптор ....но той се обновява постоянно ...Следете темата там ...!

Много е важно да прочетете тази тема и да се ръководите от изискванията:  https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4442422

Както виждате:

Цитат

06/06/19: STOPDecrypter updated to include support with new OFFLINE keys for the following variants as explained in Post #3663.
.stone, .lanset, .davda, .poret, .pidon.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря за помощта. Аз 90% от файловете ги имах архивирани. И тъй като не знам кога ще имам пак време да се занимавам с него форматирах всичко. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Pachonski
      Дали Bycelebian   е вирус?Щото като включа компа се отваря страница Bycelebian.com
       
    • от Елионора
      Здравейте
      Антивирусната ми откри някаква заплаха, зададох да блокира въпросното нещо, но още няколко такива известия за заплахи ми излезнаха. На всички зададох да премахне или блокира дадената заплаха като на 2 от тях пишеше че е с “Много висока” опасност и когато натиснах да погледна по-подробно ми показа че вида на заплахата е “Троянски кон”. Започнах да търся из лаптопа и намерих едно приложение което не знам как е попаднало там, опитах се няколко пъти да го дейнсталирам, но все още си стои там и не се маха.
      Моля помогнете!




    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от MisterDimchev
      Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.
      Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.
      Но все пак, бих желал да го няма.
      Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....
      Това си стои.
      Предложения?

    • от YelloWonKEY
      Здравейте! 
      Накратко: докато играех CS от настолния и единствен компютър. Се опитах да вляза в сървър (руски) след това играта крашна и искаше позволение относно лаунчъра. Аваст показа, че им Malware?! Някъде в папка Windows или system32. Спрях и пуснах пц-то. Вече беше Много бавно. Направих нов опит и безуспешен доро да вляза в акаунта си. Успях, чрез другия акаунт, но не ми дава да вляза в user/administrator. Сега когато цъкна на администратор зарежда с часове и не влиза... Днес успях да отворя Браузър - прикачвам снимка да видите какво изписа антивирусната... 

      Прикачил съм файловете от FRST.

       

      Addition.txt
      FRST.txt
  • Дарение

×
×
  • Добави ново...