Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.

CollectionLog-2018.11.29-12.58.zip

Опубликовано

Обрзцы шифрованных файлов прикрепите в архиве к следующему сообщению. Важно понимать, что мы гарантировать удачную расшифровку не можем.

Опубликовано

Спасибо что откликнулись на мою просьбу, прикрепляю в архиве зашифрованные файлы и их оригинальные копии.

Documents.rar

Опубликовано

Есть надежда на удачную расшифровку???

Никаких гарантий, но попытаться все же стоит.

Опубликовано

вирус с вложенным архивом, работник открыл и вирус начал шифровать

вложение сохранилось?
  • Согласен 1
Опубликовано

Да вирус сохранился, но к сожалению только в понедельник смогу его прикрепить т.к. он остался на рабочей машине.

Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Опубликовано

Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах.

Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение?

Матвей Максименко
Опубликовано

Доброе утро ! Решена проблема с email-biger@x-mail.pro ?


Доброе утро ! Решена проблема с email-biger@x-mail.pro ?

Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Доброе утро, отправил образец полученного нами вируса в Л/с.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Половков
      Автор Алексей Половков
      Здравствуйте. Поймали шифратор. В архиве оригинальный, зашифрованный файлы и сам вирус в архиве (пароль 12345).
      Комп от вируса очищен. Возможно ли расшифровать?
      документы.rar
    • Михаил Пряженцев
      Автор Михаил Пряженцев
      Доброе время всем, на работе случилось несчастье, вордовские файлы зашифровались, подцепил вирус в письме по электронке! помогите расшифровать
      заранее благодарен
    • Натали Инфинити
      Автор Натали Инфинити
      Рабочий комп заразился вирусом, который большую часть важных баз данных и прочих файлов переименовал в подобные имена файлов:
      email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-JWNUVCILOLORVYYEELORXBEHKNQXDGKNTWZD-05.11.2015 12@56@411479365.randomname-LNOYNAKHBVROPPMGQMJDNHEXHBVSCV.HNR.cbf

      Kaspersky Virus Removal Tool показал следующее:
       

       
      Запуск AVZ собрал вот эти логи (судя по инструкции):
       
      KL_syscure.zip
    • Bambuk72
      Автор Bambuk72
      Добрый день!
      Пользователь получил письмо и запустил прикрепленный файл.
      Результат не заставил себя ждать. Файлы зашифрованы.
      Посмотрите пожалуйста.
      CollectionLog-2015.11.06-16.24.zip
    • ProntoAndrey
      Автор ProntoAndrey
      Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."
      Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
      Что делать и как быть? Очень нужно восстановить документы.
      Прошу о помощи.
      CollectionLog-2015.11.05-16.32.zip
×
×
  • Создать...