Зашифрованы файлы .pdf. .jpg, .txt, всё хранилище theBat

@ikar409 · Регистрация: 23.01.2015

Студворк — интернет-сервис помощи студентам

Компьютер (на работе) поймал трояна. В результате все документы: весь офис, .pdf. .jpg, .txt, всё хранилище theBat нашей больнички зашифровано, все документы получили тип .sguqhca. Этот вредный вирус (вроде бы он по типу криптовирус, но имя его я на нервной почве позабыла) попросил у моей сотрудницы 640 евро за расшифровку. Дальше по сети он слава Богу не пошел, комп остановили, систему (win xp) я переставила, антивирус Каспер-10 обновила. Новые документы в порядке, а старые - все-все зашифрованные.
Я эту тему создаю повторно, т.к. что-то у меня получилось раньше не так.
Надеюсь на помощь.И.

@severnyj · 26.01.2015, 18:18

Что пишут злоумышленники?

@ikar409 · 27.01.2015, 12:42 **[ТС]**

Компьютер был не мой, а секретарши главного. Предлагалось в течение 96 часов послать еврики, и всё восстановят. Часики тикали. Я с дрожащими руками вырубила сеть и переставила систему. Но на нервной почве всё позабыла, и имя этого трояна, и куда посылать. Вроде бы была какая-то ссылка вложена в сообщение. О-о-о-о-й!
Может небольшой архив с несколькими файлами пострадавшими можно использовать?

@severnyj · 27.01.2015, 12:47

Если есть лицензия, то можно попытать счастья в службе поддержки DrWeb. Но шансов мало.
По почте пришло?

@ikar409 · 27.01.2015, 13:00 **[ТС]**

У меня Каспер лицензионный для конечных станций. Я что-то даже не нашла, куда бы можно было там свои вопросы присылать. Раньше вроде я там видела место, куда предлагали присылать обнаруженные вирусы. А сейчас не вижу, может от слез глаза ослепли.

Добавлено через 1 минуту
И да. Пришло по почте от начальства. Но письмо это секретарша удалила ещё до моего прихода.

@severnyj · 27.01.2015, 13:08

http://support.kaspersky.ru/support/contacts#
https://my.kaspersky.com/?logo... turnUrl=ru

В общем инцидент нужно разбирать вместе с безопасниками.
1. Написать заявление в полицию (хотя вы сами уже так следы скрыли)
2. Провести аудит безопасности сети и конечных точек
3. Настроить политики так чтобы пользователи ничего кроме установленных программ не могли запускать
4. Настроить резервное копирование.
5. Провести обучение пользователей.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	[В процессе разработки] SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@severnyj 6343 / 2850 / 562 Регистрация: 04.04.2012 Сообщений: 10,369
	26.01.2015, 18:18
	Что пишут злоумышленники? 0

@ikar409 0 / 0 / 0 Регистрация: 23.01.2015 Сообщений: 19
	27.01.2015, 12:42 [ТС]
	Компьютер был не мой, а секретарши главного. Предлагалось в течение 96 часов послать еврики, и всё восстановят. Часики тикали. Я с дрожащими руками вырубила сеть и переставила систему. Но на нервной почве всё позабыла, и имя этого трояна, и куда посылать. Вроде бы была какая-то ссылка вложена в сообщение. О-о-о-о-й! Может небольшой архив с несколькими файлами пострадавшими можно использовать? 0

@severnyj 6343 / 2850 / 562 Регистрация: 04.04.2012 Сообщений: 10,369
	27.01.2015, 12:47
	Если есть лицензия, то можно попытать счастья в службе поддержки DrWeb. Но шансов мало. По почте пришло? 0

@ikar409 0 / 0 / 0 Регистрация: 23.01.2015 Сообщений: 19
	27.01.2015, 13:00 [ТС]
	У меня Каспер лицензионный для конечных станций. Я что-то даже не нашла, куда бы можно было там свои вопросы присылать. Раньше вроде я там видела место, куда предлагали присылать обнаруженные вирусы. А сейчас не вижу, может от слез глаза ослепли. Добавлено через 1 минуту И да. Пришло по почте от начальства. Но письмо это секретарша удалила ещё до моего прихода. 0

@severnyj 6343 / 2850 / 562 Регистрация: 04.04.2012 Сообщений: 10,369
	27.01.2015, 13:08
	http://support.kaspersky.ru/support/contacts# https://my.kaspersky.com/?logo... turnUrl=ru В общем инцидент нужно разбирать вместе с безопасниками. 1. Написать заявление в полицию (хотя вы сами уже так следы скрыли) 2. Провести аудит безопасности сети и конечных точек 3. Настроить политики так чтобы пользователи ничего кроме установленных программ не могли запускать 4. Настроить резервное копирование. 5. Провести обучение пользователей. 3