Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Файлы зашифрованы Trojan.Encoder.29750

transdemail
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов "FOR YOU.txt" тоже прикрепите.

Расшифровки скорее всего нет.

 

Систему лечим или планируете переустановку?

  • 2 недели спустя...
transdemail

transdemail

Опубликовано
  • Автор
Опубликовано (изменено)
14.10.2022 в 12:30, Sandor сказал:

Здравствуйте!

 

Один из файлов "FOR YOU.txt" тоже прикрепите.

Расшифровки скорее всего нет.

 

Систему лечим или планируете переустановку?

 

Уже пришлось выкупить, слишком большие потери были бы...  вымогатели прислали ключ, полезен для дальнейшего анализа будет комплект декриптора с ключами?

Систему с ноля ставили урок усвоен )

Изменено пользователем transdemail
Sandor

Sandor

Опубликовано
Опубликовано
32 минуты назад, transdemail сказал:

полезен для дальнейшего анализа будет комплект декриптора с ключами?

Нет, ключ индивидуален для каждого заражения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MrTrumpumpum
      Вирус шифратор (.cbf)
      Автор MrTrumpumpum
      Словил шифратора, хотел бы понять существует ли вероятность расшифровать файлы в обозримом будущем.
       
      Формат зашифрованного файла:
      email-d_madre@aol.com.ver-CL 0.0.1.0.id-EIHOXNEIHAXKCQCPNGNKJWLHWTCOMYWIRNBC-30.06.2015 8@25@597758752.randomname-DJJGOZDXNGATDIRKONLUDCAJSQZIRA.UHB.cbf
       
      Соответственно для расшифровки просит отправить один из файлов на почту d_madre@aol.com
       
      Логи приложил.
      CollectionLog-2015.07.07-12.37.zip
    • Bloodii
      Trojan:MSIL/Injector.AH!MTB
      Автор Bloodii
      Через временные промежутки выскакивает обнаружение. Первый скрин долбит комп.



      HOME-PC_2026-05-04_10-04-51_v5.0.5v x64.7z
    • mkukgh
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      Автор mkukgh
      Добрый день. Каспер находит сабж, но не устраняет проблему, долго ждал после предложения лечить с перезагрузкой, но без результата, сейчас каспер находит угрозы в файлах windows\system32\winlogon.exe и svchost.exe на скриншоте, устранять или нет? файлы системный критичные, боюсь нажимать "устранить". Логи приложил. Спасибо.

      CollectionLog-2026.04.10-14.28.zip
    • BReDD
      Trojan:PowerShell/Bynoco. RR!amc
      Автор BReDD
      Подскажите плз, активатором KMS запустил майнера и этого гада (Trojan:PowerShell/Bynoco.RR!ams) на свой ПК с ОС Win 10х64. C помощью KRD вычистил зловредов, нашел кучу исключений в Windows Defender, удалил все. Так же капитально вычистил планировщик и автозапуск. Не трогал лишь службы, но там ничего криминального не заметил. Вроде все норм, проверка показывает, что ничего нет, но комп стал медленнее грузиться и значки на панели и в трее стали выходить с задержкой 3-5 минут. Чувствую, что где тоеще хвосты есть, возможно в реестре, но не могу найти. Создание нового юзера тоже ничего не дало. Есть ли средство, как убрать последствия за этим трояном?
       
      Сообщение от модератора thyrex Перенесено из темы
    • Mikhazen
      Скачал вирус "Trojan.Python.Obfus.f"
      Автор Mikhazen
      Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам 
       
      BSS:Trojan.Win32.Generic
       
      HEUR:Trojan-Dropper.Python.Obfus.gen
       
      Trojan.Python.Agent.og
       
      Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
×
×
  • Создать...