Перейти к содержанию

Поймал шифровальщик neitrino на сервере

Алексей Милкин

Автор Алексей Милкин,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Алексей Милкин

Алексей Милкин 0

Опубликовано
Опубликовано

Коллеги, помогите расшифровать файлы зашифрованные neitrino

 

Пришло на почту резюме docx, открыл на локальном ноутбуке и потом обнаружил переименованные файлы .neitrino

 

Проверил на вирусы с помощью eNod32, dr.Web, Касперским, вроде  почистил.

 

Зараженный файл оставил. 

 

Сделал - "Для диагностики Вашего компьютера консультантам на форуме требуются протокол исследования системы собранный с помощью утилиты AVZ"

 

Помогите расшифровать файлы.

 

 

KL_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
Алексей Милкин

Алексей Милкин 0

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Алексей Милкин

Алексей Милкин 0

Опубликовано
  • Автор
Опубликовано

Этот шифровальщик внес изменения в Крипто-Про - не дает выбрать флешку (только реестр показывает).

 

Переустановка поможет разблокировать Крипто-про?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • ada25
      зашифрованы файлы.neitrino
      От ada25
      Добрый день. На домашнем компьютере, жесткий диск разбит на диски: Локальный диск С (на нем Windows) и Новый том H (все документы, медиа и т.д.). Сегодня обнаружил, что на диске H, все фалы, Word, Exel, txt, JPG (не все), может что-то еще - зашифрованы. Ко всем зашифрованным файлам, добавилось расширение - neitrino. Во всех папках, появился тестовый файл MESSAGE с содержанием :

      " Запросить стоимость декриптора можно, написав письмо на адрес:mr.molly@protonmail.comВ ТЕМЕ письма укажите ваш ID:6962233187 Письма без указания ID игнорируются.
      Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Приобрести декриптор можно до 09.06.2016 Заявки обрабатываются автоматической системой. "

      При удалении расширения, файл все равно не открывается. На локальном диске С, поврежденных файлов не нашел,
       
      Сделал проверку Kaspersky Virus Removal Tool 2015;, не помог.
      Помогите пожайлуста расшифровать зараженные файлы. KL_syscure.zip - во вложении.
      KL_syscure.zip
×
×
  • Создать...