Перейти к содержимому


Фотография
- - - - -

Шифровальщик. Коронавирус на компьютере.

NcOv

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 OFF   Ruslan_Tomsk

Ruslan_Tomsk

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 14 Февраль 2020 - 16:17

По моему поймали новый шифровальщик по RDP. Шифрует файлы и ставит расширения .NcOv (кодовое название коронавирусов).

Помогите расшифровать.

Прикладываю архив с исходным и зашифрованным файлом.

Пароль к архиву: 123

Прикрепленные файлы

  • Прикрепленный файл  Install.7z   107,11К   скачиваний 1

  • 0

#2 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 572

Отправлено 14 Февраль 2020 - 16:19

https://forum.kasper...showtopic=43640
  • 0

#3 OFF   Ruslan_Tomsk

Ruslan_Tomsk

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 15 Февраль 2020 - 11:05

Похоже поймали новый шифровальщик по RDP. Шифрует файлы и ставит расширения .NcOv (2019-nCoV - кодовое название коронавируса).

Помогите расшифровать файлы.

Прикладываю результат AutoLogger и архив с исходным и зашифрованным файлом (пароль к архиву: 123)

 

[mod='thyrex']Темы объединены[/mod]

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15 000

Награды

           

Отправлено 15 Февраль 2020 - 13:07

Логи собирали на компьютере, ставшем источником шифрования?


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Ruslan_Tomsk

Ruslan_Tomsk

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 15 Февраль 2020 - 15:48

Логи собирали на компьютере, ставшем источником шифрования?

Нет. Мы его пока изолировали так как любой записанный файл сразу шифруется


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15 000

Награды

           

Отправлено 15 Февраль 2020 - 15:55

Тогда эти логи бесполезны. Равно как и по предоставленной паре файлов гадать, что за шифратор у Вас работает.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Ruslan_Tomsk

Ruslan_Tomsk

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 15 Февраль 2020 - 21:26

Тогда эти логи бесполезны. Равно как и по предоставленной паре файлов гадать, что за шифратор у Вас работает.

Ясно. Попробую собрать лог. А если операционку загрузить в безопасном режиме сборщик логов (AutoLogger) сработает?


  • 0

#8 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 977

Отправлено 15 Февраль 2020 - 22:49


А если операционку загрузить в безопасном режиме сборщик логов (AutoLogger) сработает?

 

Сработает. Проблемную машину изолировали после или во время процесса шифрования?


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#9 OFF   Ruslan_Tomsk

Ruslan_Tomsk

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 16 Февраль 2020 - 04:53

 


А если операционку загрузить в безопасном режиме сборщик логов (AutoLogger) сработает?

 

Сработает. Проблемную машину изолировали после или во время процесса шифрования?

 

Во время. Вирус там еще жив - вставляя любую флешку она сразу шифруется


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15 000

Награды

           

Отправлено 16 Февраль 2020 - 08:43

Пробуйте собрать логи Autologger в безопасном режиме


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   Maksimk0

Maksimk0

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 20 Февраль 2020 - 22:40

Пробуйте собрать логи Autologger в безопасном режиме

У меня такой же вирус появился. Подскажите - что конкретно надо сделать?


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных