Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик

Elgfinby
 Поделиться

Рекомендуемые сообщения

Elgfinby

Elgfinby

Опубликовано
Опубликовано

Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
Привет!
Все файлы зашифрованы.
Попытка расшифровать файлы приведет к их повреждению.
Я могу помочь вам за определенную плату.
Ваш ID ********.
Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

Также, если нужно, могу прислать зашифрованные файлы.

На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит

Elgfinby

Elgfinby

Опубликовано
  • Автор
Опубликовано

Прикрепил лог файл FRST.

Также ссылка на дропмифайл с архивом, в котором есть зашифрованные файлы

https://dropmefiles.com/Muq1F

10 минут назад, Sandor сказал:

Здравствуйте!

 

Да, прочтите и выполните Порядок оформления запроса о помощи

 

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Elgfinby

Elgfinby

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Пароль на архив 123

Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Некоторое время подождите, пробуем определить тип вымогателя.

Скажу сразу, шансы на расшифровку крайне малы.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

По всей видимости, при шифровании использовался архиватор RAR. Поэтому, если пароль длиннее 5 символов, подобрать его перебором возможности нет, к сожалению.

Пароли администраторов меняйте (у вас их целых пять, многовато).

  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • iceman91
      RAR архивы с паролем
      Автор iceman91
      В один из дней на серваке в примерно 650 папках все файлы типа doc jpg pdf и тд стали архивами с паролем и в этих же папках создалось по текстовому документу с описанием и требованием 10к рублей. Подозреваю, что кто то принял "нехорошее" письмо, так как эта штука разошлась только по общим папкам отделов..
      CollectionLog-2015.02.09-18.03.zip
    • iceman91
      RAR архив с паролем
      Автор iceman91
      Добрый день, случилась беда на сервере, в 650 папках появился текстовый файл с предложением заплатить 10к рублей за пасс от архива.. как это можно победить? уже очень много нужных файлов испортилось..

      соответственно были заархивированы все файлы doc, pdf, jpg и тд, которые есть в папке с этими файлами 
    • Евгений Гадюков
      Вирус заархивировал на сервере базы 1с и сетевые папки
      Автор Евгений Гадюков
      Здравствуйте! Вообщем проблема такая, вирус заархивировал все базы 1с на сервере и все сетевые папки и бэкапы системы,  на диске появился архив с названием папки баз 1с в котором все содержимое дисков, архив запоролен и папка ~ERAFSWD.TMP. Что дальше делать не знаем. Помогите восстановить данные.
    • egor_ka8
      Вирус-шифровальщик в rar архивы
      Автор egor_ka8
      Здравствуйте. 17.10.16 в 7:11 был запущен вирус-шифровальщик. В системе появился пользователь administrator, где в папке пользователя Roaming лежали вирусные файлы. Все зашифрованные файлы имеют расширение exe и формат sfx rar. 
      В интернете было написано, что это возможен вариант программы, которая генерирует пароль по времени его запуска. Почта, которая там написана - не работает. Имеем в виду, что услуга платная, если есть какие то шансы.
      зашифрованные файлы.rar
      CollectionLog-2016.10.18-13.21.zip
    • panda7007
      Вирус заархивировал в вин рар с паролем
      Автор panda7007
      Здравствуйте!
      Вирус заархивировал папку рабочего стола, папку с базами 1с, и еще 1 папку в три архива и создал на диске д текстовые файлы со следущим содержимым
        Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата 19000р на Bitcoin кошелек (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту    rob1111stewar@hotmail.com  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).  IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.   прикрепляю  файл логов AVZ 
×
×
  • Создать...