Перейти к содержимому


Фотография
- - - - -

Вирус Trojan-Ransom.Win32.Crusis.to

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 5

#1 OFF   Korenev

Korenev

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 19 Август 2019 - 12:27

Добрый день. В воскресенье кто-то из сотрудников на работе отключил антивирус и компьютер заразился вирусом Trojan-Ransom.Win32.Crusis.to. В результате все файлы на двух дисках оказались зашифрованными (расширения зашифрованных файлов - ".usa", адрес электронной почты злоумышленников usacrypt@aol.com). Антивирус Касперского нашел и удалил файл с вирусом в папке "C:\Users\PC1\AppData\Roaming" (маскировался под файл 1с.exe). Файлы, разумеется, остались зашифрованными. Есть шанс расшифровать?
  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 536

Награды

           

Отправлено 19 Август 2019 - 13:23

Скорее антивирус отключили злоумышленники после входа по RDP. 

 

Расшифровки нет ни в одной антивирусной компании.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Fraygi

Fraygi

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 20 Август 2019 - 10:32

Если предоставить зашифрованный файл и оригинальный это может как-то ускорить поиск расшифровки?


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 536

Награды

           

Отправлено 20 Август 2019 - 14:33

Ничем не поможет.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   ra0wmj

ra0wmj

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 21 Август 2019 - 05:08

тоже самое поймали AOL Crypt, что делать?


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 536

Награды

           

Отправлено 21 Август 2019 - 07:29

Не писать в чужой теме, а создавать свою, выполнив правила раздела
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных