Перейти к содержанию

Вирус шифровальщик

Adminsteam
 Share Подписчики 0

Рекомендуемые сообщения

Adminsteam

Adminsteam 0

Опубликовано
Опубликовано

Сегодня на Windows Server 2008 SP2 одним из пользователей был пойман вирус шифровальщик. Зашифрованы все файлы, в конце каждого файла добавлен email edgar4000@protonmail.com и через пробел .granit. Прогнал систему через KVRT.exe, он нашел вирус (скриншот kvrt.jpg). Зараженный ПК был отключен  от инета во время сбора лога через AutoLogger. Лог прикрепляю

Просьба помочь понять насколько реально дешифровать файлы. Спасибо


Еще забыл указать, что шифровальщик не оставил в системе никаких требований для дешифрования. Т.е. если я даже захочу оплатить данную "услугу", то не знаю как =)

post-45148-0-55304200-1493731644_thumb.jpg

CollectionLog-2017.05.02-15.47.zip

Ссылка на сообщение
Поделиться на другие сайты
Adminsteam

Adminsteam 0

Опубликовано
  • Автор
Опубликовано

Тело шифратора восстановить можете?

К сожалению, после прогона KVRT, я не знаю как  восстановить данный вредонос, только если через какой-нибудь GetDataBack. Делать?

 

UPD

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем "пароль от архива с вредоносом":

KVRT

 

 

Строгое предупреждение от модератора "Mark D. Pearlstone"
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форум.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Adminsteam

Adminsteam 0

Опубликовано
  • Автор
Опубликовано

 

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС

 

Ответил в ЛС

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

При наличии действующей лицензии на любой из продуктов Лаборатории Касперского создайте запрос

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • aronone
      NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • hyacins
      Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
      От hyacins
      Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получила троян со страшным длинным названием. Касперский его обнаружил и предложил удалить, на что я согласилась. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провела полную проверку, угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор. Скажите, что делать, пожалуйста..
      CollectionLog-2024.04.22-02.39.zip
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
×
×
  • Создать...