unlock92 Устранить последствия шифровальщика RSA-2048
-
Похожий контент
-
Автор grimm705x
Добрый день!
Ситуация типичная, сотрудница получила письмо на почту mail.ru, естественно, открыла его. После чего к расширению всех файлов прибавилось ".kukaracha."
Каперский отреагировал поздно и обнаружил:
10 файлов Trojan.Win32.Agentb.adkr
39 файлов not-a-virus:HEUR:AdWare.Script.Generic
2 файла UDS:DangerousObject.Multi.Generic
1 файл not-a-virus:HEUR:AdWare.Win32.ELEX.gen
Далее, прошелся по Вашему порядку оформления запроса о помощи
Скачал Kaspersky Virus Removal Tool 2015
Отключил касперского free
Запустил KVRT2015 и выполнил проверку. Результат таков:
not-a-virus:HEUR:RiskTool.Win32.Generic Файл: C:\Users\User\AdobeChecker.exe Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя MD5: 155FCE01FA0C8477B20C1CD5A2763D87 SHA256: 9C5BF431DB30BF3B53E1C94F84E5FF04ED1C15E06009EF8BD4818FB58936795E Следующим шагом собрал логи. Вот и всё. Помогите, пожалуйста. CollectionLog-2016.12.24-15.22.zip залил на хостинг. Здесь ошибку IO при загрузке выдаёт report1.log
report2.log
-
Автор Дмитрий Тахтараков
Данный вирус посетил один из компьютеров(
текст сообщения:
Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить! CollectionLog-2016.12.21-17.42.zip
-
Автор sirius
Пришла дрянь по почте, открыли и заразили комп шифровальщиком. Все файлы имеют расширение kukaracha, содержимое зашифровано.
Во всех папках лежат файлы прочти меня с текстом
Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!
Ребятки требуют 150$ биткоинами. Хел чего делать?
Во вложении архив в нем пример зашифрованного файла и расшифрованного. Addition.txt
FRST.txt
123.zip
-
Автор Sonyk
Здравствуйте.
Поймали вирус- шифровальщик с расширением «kukaracha».
Находился в письме. Один из сотрудников его запустил((( Им были изменены все текстовые, фото и архивные файлы. Теперь они выглядят примерно так : Водяные лилии.jpg.kukaracha
При запуске Экселя, попутно открывается еще несколько окон в одном из них послание от вымогателей:
Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт:http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!
Платить не стали, но поинтересовались ценой расшифровщика, на что получили такой ответ:
Программа для восстановления данных стоит 0.26 биткоина. Это порядка $120.Ключ дешифровки существует семь дней. После его удаления восстановление файлов будет невозможно.В доказательство они расшифровали один из отосланных нами фаилов.(((((
Просьба подсказать или помочь в избавлении от этой «бяки»
Addition.txt
Check_Browsers_LNK.log
CollectionLog-2016.12.16-10.18.zip
FRST.txt
-
Автор LEN74
Здравствуйте
поймали вирус-шифровальщик, ( пришло письмо на почту вложенный файл оказался с расширением js.,
файлы зашифрованы "KUKARACHA" (.kukaracha)
при запуске компьютера открывается текстовый документ "ПРОЧТИ МЕНЯ", след. содержания:
Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048.
Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com
Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт:
http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик.
Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!
проверкой Kaspersky Virus Removal Tool 2015 обнаружен вирус:
Trojan-Ransom.Win32.Scatter.lb
Файл: C:\Users\Админ\AppData\Local\Temp\cmss.exe
Троянская программа
MD5: 6BEE511C779649A7FE989AED8B685268
SHA256: CF914E64A00E27CE5532082BCE518627412FC30E09FA5ED34270F17945CC9211
платить не стали, хотя утеряны доки за 10 лет , почитала на форумах, что расшифровать не получится, тем более что один "спец" уже попробовал сам лечить, в итоге предложили переустановить систему,
но некоторые файлы не за шифровались, и программки работают, например бизнес-пак, а у нас там документы с 2006года. Точки восстановления системы нет, флешка с базами и сохраненными доками тоже закукарачилась (как раз когда шифровальщик активировался с флешкой работали) Есть старая флешка но на ней инфа трехлетней давности, поэтому не хочется сносить систему, заражение было 02.12.16, после этого на компе делали новые документы - те что в ворде и JPEG не защифровываются, а в эхl когда открываются паралельно открывается еще два табличных документа с каракулями, но основной не изменяется.
Подскажите как почистить комп чтобы удалить все вирусы и сохранить не поврежденную информацию. и есть ли возможность как то сохранить файлы - может через какое то время появится возможность их расшифровать. Проверку KVRT сделала но вирус ещё не удаляла
CollectionLog-2016.12.13-12.31.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти