Перейти к содержимому


Фотография
- - - - -

theone@safetyjabber.com Зашифровал файлы

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   AnderBender

AnderBender

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 09 Май 2019 - 22:40

Доброго времени суток! 

07.05.2019 - зашифровали все документы на компьютере изменил формат и оставил записки во всех папках.

 

К письму прикладываю:

Отчёт

Архив с зашифрованным файлом

Инструкцию

 

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

 

Заранее благодарен за внимание!

Прикрепленные файлы


Сообщение отредактировал AnderBender: 09 Май 2019 - 22:42

  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 670

Награды

           

Отправлено 09 Май 2019 - 23:00

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

Заархивируйте с паролем virus, выложите на https://sendspace.comи пришлите ссылку на скачивание мне в личные сообщения.

+ Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   AnderBender

AnderBender

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 10 Май 2019 - 05:18

Спасибо за оперативный ответ. Я все сделал. 

Прикрепленные файлы


Сообщение отредактировал AnderBender: 10 Май 2019 - 05:18

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 670

Награды

           

Отправлено 10 Май 2019 - 06:42

Папка эта у Вас, судя по логам, появилась еще в марте.

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

Сделайте лог МВАМ
  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   AnderBender

AnderBender

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 10 Май 2019 - 09:40

Папка эта у Вас, судя по логам, появилась еще в марте.

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

Сделайте лог МВАМ

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 670

Награды

           

Отправлено 10 Май 2019 - 10:59

Поместите в карантипн МВАМ все, КРОМЕ

RiskWare.Tool.HCK, C:\USERS\SERVER\DESKTOP\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH-X86.EXE, Проигнорировано пользователем, [7618], [66010],1.0.10540

  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   AnderBender

AnderBender

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 10 Май 2019 - 11:31

Так же может Вам поможет, есть два одинаковых файла один зашифрованный второй не зашифрованный.


Сообщение отредактировал AnderBender: 10 Май 2019 - 11:39

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 670

Награды

           

Отправлено 10 Май 2019 - 11:49

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.


  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   AnderBender

AnderBender

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 10 Май 2019 - 11:54

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.

спасибо! значит будем всё удалять(( Ваша помощь однозначно неоценима.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных