Перейти к содержимому


Фотография
- - - - -

Шифровщик [ferrlock@cock.li].yoba

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 9

#1 OFF   Arhantropx

Arhantropx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 25 Сентябрь 2019 - 11:14

Здравствуйте!

 

Поймали шифровщика, имена файлов приняли вид *.[ferrlock@cock.li].yoba.

 

Первопричина - по всей видимости письмо, хотя вариант с RDP тоже не могу исключить. Зацепило файлы на локальном компе, и частично затронуло на шаре (есть и зашифрованые файлы и их оригиналы).

 

ESET отработал, вот его лог:

ESET

 

После этого Kaspersky VRT и DrWeb уже ничего не нашли.

emisoft предложил утилиту, но не помогла.

 

Логи во вложении.

 

Прошу навести на возможный путь восстановления файлов.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 25 Сентябрь 2019 - 11:22

Здравствуйте!

С восстановлением пока неясно.
В тех-поддержку антивируса обращались?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   Arhantropx

Arhantropx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 25 Сентябрь 2019 - 11:37

Sandor,

 

В ТП все отправил, ждем ответа.

 

Отчеты FRST в приложении.

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   34,25К   скачиваний 1
  • Прикрепленный файл  FRST.txt   25,56К   скачиваний 1

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 25 Сентябрь 2019 - 12:17

Один из файлов !=How_recovery_files=!.txt вместе с парой-тройкой небольших зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

В ТП все отправил, ждем ответа

Здесь тоже сообщите ответ, пожалуйста.
  • 0
Изображение

#5 OFF   Arhantropx

Arhantropx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 25 Сентябрь 2019 - 12:47

Один из файлов !=How_recovery_files=!.txt вместе с парой-тройкой небольших зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

 

 

В приложении. Зашифрованные файлы и оригинальная копия.

 

 

Здесь тоже сообщите ответ, пожалуйста.

 

 

Обязательно.

Прикрепленные файлы

  • Прикрепленный файл  Crypted.7z   3,11МБ   скачиваний 2

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 25 Сентябрь 2019 - 13:09

Desktop\444\tosenderbuild.exe - возможно восстановить из карантина Eset?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Arhantropx

Arhantropx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 25 Сентябрь 2019 - 13:18

Desktop\444\tosenderbuild.exe - возможно восстановить из карантина Eset?


Нет, удален, минуя карантин.
  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 25 Сентябрь 2019 - 13:27

Увы, без тела самого шифратора сказать что-то определенное трудно.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Максим Купресов

Максим Купресов

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 05 Октябрь 2019 - 12:05

Добрый день! Вопрос не решился? у меня произошло то-же самое. Точно через RDP


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 05 Октябрь 2019 - 13:32

Максим Купресов,создавайте свою тему, а не пишите в чужой
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных