Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус postal.surgut@danwin1210.me

Ромик Комлев

Автор Ромик Комлев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ромик Комлев

Ромик Комлев

Опубликовано
Опубликовано

Добрый день.

Сегодня утром обнаружил, что на компьютере все файлы стали размером 0 кб.

В папке появились два текстовых файла

Содержимое:

 

ЕСЛИ ВАМ НУЖНЫ ФАЙЛЫ ПИШИТЕ__

 
 
postal.surgut@danwin1210.me

К сожалению программы по восстановлению не помогают.

Стоял антивирус Avast - ничего не обнаружил не в момент атаки, ни после.

Сейчас Касперский установил, также ничего не нашёл (касаемо данного вирус)

Подскажите есть ли шанс защититься от подобной проблемы в будущем. 

Потерял очень много важных файлов (документы, фотографии) - всё 0 кб.

Может быть кто то знает способ откатить версии файлов?

 

Сообщение от модератора kmscom
тема перемещена из раздела Компьютерная помощь
Ромик Комлев

Ромик Комлев

Опубликовано
  • Автор
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

 

История переписки:

 

postal.surgut@danwin1210.me

Я - "Нужны файлы"

Ответ: - 25000 руб.

Я - "Для подтверждения, что файлы возможно восстановить. Восстановите один файл и пришлите"

Ответ: - "текущий ip компьютера напишите"

Я - "Как узнать?"

Ответ: - "сmотрите на сайте 2ip.ru"

Я: "100.90.80.70" - IP был выслан реальный.

Ответ: "4 файла с моего компьютера"

Я - "Один файл из конкретной папки можете восстановить. Интересуют *** файлы.?"

Ответ - "нет физически файлы у Вас, после оплаты Вы получаете программу которая все вернет на места, можем выгрузить список всех текущих файлов которые у вас с размерами"

Я - "Давай так"

Ответ: - "Файл - список" (директории - размер файла - Название

Я - "Куда оплачивать?"

Ответ: "оплата только через киви кошелек. 1 создаете кошелек на сайту qiwi.ru. 2 пополняете его. 3 после будете делать оплату со своего кошелька"

Я - "Не понял, что нужно сделать? Новый кошелёк создать?"

Ответ "создать новый кошелек. после пополнить его с карты или через терминал оплаты"

 

Думаю, что дело было так:

 

Запустив вирус, он сканирует файлы и папки. Всё это пишет в файлик. Отправляет злоумышленнику. Файл со списком, а также случайные файлы (понятное дело, что попросят продемонстрировать, а тут раз и как по волшебству восстановили несколько файлов. НЕТ!!! Они сначала были отправлены злоумышленнику, а потом стёрты с Вашего ПК).

После чего файл стираются безвозвратно до 0 кб (несмотря на фразочку "физически файлы у Вас" - проблема в том, что сложно скрыть 12 гб информации, если на диске занято 0,5 ГБ.

 

Ни в коем случае не ведитесь на аналогичные проблемы.

 

P.S. прикрепил анализ ПК.

Хотелось бы всё такие разобраться, остался ли доступ к ПК

CollectionLog-2017.11.21-12.14.zip

report1.log

report2.log

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Скрипт закроет уязвимости в IE.

 

Доступ в общую папку

D:\SHARE

под паролем?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • 3 недели спустя...
Ромик Комлев

Ромик Комлев

Опубликовано
  • Автор
Опубликовано

 

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • drKexit
      Файлы зашифрованы
      Автор drKexit
      Всем привет! Я столкнулся с такой же проблемой! Но не знаю как сделать текст для fixlist.txt?   
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • Денис1986
      Зашифрованы файлы
      Автор Денис1986
      На рабочем столе появилась надпись "Все важные файлы зашифрованы"
      И все важные файлы реально стали зашифрованы.
      Проверял разными антивирусными программами и утилитами.
      Надпись удалось убрать, но как расшифровать файлы не знаю.
      Прошу помочь в сложившейся ситуации.
       
      CollectionLog-2015.03.15-16.32.zip
    • Tktyf
      Все файлы зашифрованы
      Автор Tktyf
      Помогите! Крик души! У меня на компьютере точно такая же проблема уже два дня! Всё слов-в-слово, что делать не знаю. Очень жалко данные! Я попробовала http://virusinfo.inf...ad.php?t=156188 все сделала на почту прислали ответ, но что делать с этим отчетом???? как понять что он мне говорит?
    • Arhishaban
      Файлы зашифрованы D2B6
      Автор Arhishaban
      Словил - троянская программа Trojan-Downloader.Win32.Genome.pxhy
      Файлы .doc, .pdf, .jpeg зашифрованы (.doc.D2B6 и т.п.)
       
      Проверил Касперским в итоге на карантине троянская программа HEUR:Trojan-Downloader.Win32.Generic
       
      Необработанные файлы - троянская программа Trojan-Downloader.Win32.Genome.pxhy
       
      Возможно исправить, расшифровать файлы?
       
      Спасибо!
    • Анатолий174
      Ребенок искал домашнюю работу, и все файлы зашифрованы
      Автор Анатолий174
      Как теперь восстановить все это не могу понять.
      CollectionLog-2015.03.09-20.06.zip
×
×
  • Создать...