Перейти к содержимому


Фотография
- - - - -

Шифровальщик *.system32x

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   rashid47

rashid47

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 22 Январь 2020 - 18:39

Шифровальщик зашифровал файлы, сделал расширение system32x. Виндовс переустановили, так как нужно было работать. Помогите с расшифровкой 

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 999

Награды

           

Отправлено 22 Январь 2020 - 20:41

Несмотря на то, что в файлы внесены изменения через каждые 16 байт и в конец файлов дописан одинаковый фрагмент длиной 784 байта, без тела шифратора сказать что-то определенное проблематично.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   rashid47

rashid47

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 22 Январь 2020 - 22:09

Сохранил автозагрузку прежде чем переустанавливать 

Прикрепленные файлы

  • Прикрепленный файл  Startup.rar   1,11МБ   скачиваний 1

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 999

Награды

           

Отправлено 23 Январь 2020 - 06:45

Увы, с расшифровкой помочь не сможем.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   rashid47

rashid47

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 23 Январь 2020 - 10:21

А если я найду несколько файлов оригинальных которые зашифрованы, это сможет помочь


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 999

Награды

           

Отправлено 23 Январь 2020 - 18:04

Есои верить детекту на virustotal, даже с учетом того, что это может быть либо GlobeImposter, либо Maola - шансов нет.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных