Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте.

Вчера ОС-то тотално се скапа.

Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.

Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.

Addition.txt FRST.txt

Линк към този отговор
Сподели в други сайтове

Здравейте..! Моля да изпратите тук : ID Ransomware (IDR) .. Файлът, който показва информацията за  плащане....+  Файл, който е криптиран и не може да бъде отворен ....Изчакайте за обртана информация и пишете тук за резултата..!

Линк към този отговор
Сподели в други сайтове

Благодаря.

Ще  изпратя няколко файла. А файла за искане за плащане не се показва. Явно криптирането е станало преди да форматирам ц диска. Сега само файловете са криптирани без да ми искат пари

Линк към този отговор
Сподели в други сайтове

Между другото ...докато изчаквате отговора....ще ви помоля да изпратите на VirusTotal  и на  HybridAnalysis. криптиран файл за проверка ..! Моля да публикувате линк с резултатите в следващия си пост..!

Линк към този отговор
Сподели в други сайтове
Цитат

OFFLINE ID: faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1

Extensions: .lanset

STOPDecrypter v2.1.0.8....!

Вие сте писали в тук в тази тема:

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-245

Опитайте с Декриптора и пишете за резултата..!


Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Здравейте.

Извинявайте за забавянето, но имах малко лични проблеми и трябваше да ходя по болници и нямаше как да се занимавам с това.

Днес с ключа декриптирах файловете но не мога да ги отворя. Дава ми, че не могат да бъдат отворени, вероятно са повредени.

https://www.virustotal.com/gui/file/ae2a5258624772d8e16bfb6a45b6b2e3b844628c1fbc2bc71925138dbd212a51/detection

https://www.hybrid-analysis.com/sample/ae2a5258624772d8e16bfb6a45b6b2e3b844628c1fbc2bc71925138dbd212a51

Линк към този отговор
Сподели в други сайтове
на 4.06.2019 г. в 18:55, icotonev написа:

Моля да изпратите тук : ID Ransomware (IDR) ..

Здравейте..! От тук имате ли някаква обратна информация...?

Понеже имате запитване в специализирания подраздел на https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/ ....

следете развитието по въпроса там...! Там са специалистите по криптовирусите...Аз видях че публикуваха декриптор ....но той се обновява постоянно ...Следете темата там ...!

Много е важно да прочетете тази тема и да се ръководите от изискванията:  https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4442422

Както виждате:

Цитат

06/06/19: STOPDecrypter updated to include support with new OFFLINE keys for the following variants as explained in Post #3663.
.stone, .lanset, .davda, .poret, .pidon.

 

Линк към този отговор
Сподели в други сайтове

Благодаря за помощта. Аз 90% от файловете ги имах архивирани. И тъй като не знам кога ще имам пак време да се занимавам с него форматирах всичко. 

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от micr0
      Прикачвам логовете от програмата и event лога
      от известно време постоянно ми дава някакви грешки от рода на Unknown hard error и разни 
      Windows successfully diagnosed a low virtual memory condition. The following programs consumed the most virtual memory: Unpacker.exe (3776) consumed 2473353216 bytes, mysqld.exe (5408) consumed 484003840 bytes, and CMSClient.exe (6724) consumed 349949952 bytes.
      файла Unpacker.exe го намерих който всъщност е coin miner https://www.virustotal.com/gui/file/eb9c8d286eb758a7b96edd350e79dd1fc2b5d6429f45b9c49e003075134b50a6/detection
      Благодаря за отделеното време  
       
      Addition.txt error.evtx FRST.txt
    • от Pachonski
      Дали Bycelebian   е вирус?Щото като включа компа се отваря страница Bycelebian.com
       
    • от Елионора
      Здравейте
      Антивирусната ми откри някаква заплаха, зададох да блокира въпросното нещо, но още няколко такива известия за заплахи ми излезнаха. На всички зададох да премахне или блокира дадената заплаха като на 2 от тях пишеше че е с “Много висока” опасност и когато натиснах да погледна по-подробно ми показа че вида на заплахата е “Троянски кон”. Започнах да търся из лаптопа и намерих едно приложение което не знам как е попаднало там, опитах се няколко пъти да го дейнсталирам, но все още си стои там и не се маха.
      Моля помогнете!




    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от MisterDimchev
      Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.
      Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.
      Но все пак, бих желал да го няма.
      Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....
      Това си стои.
      Предложения?

  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване