Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Заблокированы (зашифрованы) данные

Елена_Helena

Автор Елена_Helena
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Елена_Helena

Елена_Helena

Опубликовано
Опубликовано

Вчера на работе поймала какой-то вирус. Не могу открыть свои документы. Показывает сообщение от ребят-избавителей (прикреплено к письму). В безопасном режиме отображает один и тот же документ примерно так:

файл.doc

файл.doc.25F0

 

Не вижу документов Ворд и Эксел, фотографий и не запускается 1С.


Забыла прикрепить

CollectionLog-2015.02.28-00.40.zip

post-33740-0-21697400-1425076712_thumb.jpg

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


B92LqRQ.png
thyrex

thyrex

Опубликовано
Опубликовано

В папке C:\tempory есть что-нибудь?

mike 1

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
Folder: C:\tempory
Folder: C:\tempfile
Folder: C:\xwintmp
HKLM-x32\...\Run: [] => [X]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
 
 
mike 1

mike 1

Опубликовано
Опубликовано

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal 
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
Елена_Helena

Елена_Helena

Опубликовано
  • Автор
Опубликовано

В папке C:\tempory есть что-нибудь?

Да есть называется SHapk

 

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal 
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

С такой проблемой сталкиваюсь впервые.

Вот что получилось:

https://www.virustotal.com/ru/file/ffedb75a9a5ec1686bd214b5e4886d45846468f00315f52eabcbd60bdf596153/analysis/1425287504/

https://www.virustotal.com/ru/file/83fa20f44c890524468ed7170feb8d32fbae83cb6128bae6c92462da4b353dd7/analysis/1425288008/

https://www.virustotal.com/ru/file/3c67f3e21f58b84d0fdb6ac89c30c4c121732d23e5863fbd79b0e86e8226d11d/analysis/1425288140/

https://www.virustotal.com/ru/file/92beb3001582414815845f1ca7b0b29effdcd713e5f0cf05db8d9f160b1e27e2/analysis/1425288251/

https://www.virustotal.com/ru/file/2ebc5986cabc99312ff3431d4300bd121bab4972ebfa1f745d74171d4c21e7b1/analysis/1425288342/

Елена_Helena

Елена_Helena

Опубликовано
  • Автор
Опубликовано

Консультанты Вы чего молчите? Хоть что-то скажите....работа стоит

thyrex

thyrex

Опубликовано
Опубликовано

 

 


Да есть называется SHapk
И больше никаких файлов?

 

С расшифровкой не поможем в любом случае

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • satantime
      Поймали шифратор
      Автор satantime
      На пк словили шифратор, заблокировался доступ к текстовым файлам, фото
      CollectionLog-2015.07.03-16.19.zip
    • sitnik762
      Добрый день!
      Автор sitnik762
      Поймал месяц назад шифровальщика! Из почты с темой арбитражный суд. Половина файлов на ПК превратились в неизвестный формат...
    • bvitaliyy
      остановление доступа файлов pdf после заражения трояном
      Автор bvitaliyy
      Я должен был убрать троян из моего ноутбука . После нескольких часов работы и сканирования вредоносного ПО, я избавился от этой проблемы и все, казалось, будет хорошо.... тогда я понял, что я был неправ. Я понял, «некоторые» из моих глинобитных файлов на моем жестком диске не могут быть открыты и файлы повреждены и выдают ошибки. Я знаю, что эти файлы являются действительными и я их  использовал (по крайней мере до вируса)У меня погорело очень много важных мне файлов pdf, я всегда пересохраняю док файлы в pdf.Для некоторых файлов у меня есть резервные копии, но для некоторых я не делаю. Так нужно найти способ восстановить их.
    • CadCopy
      Зашифрованные файлы (.green)
      Автор CadCopy
      Здравствуйте. 
      Помогите, пожалуйста, расшифровать файлы. 
      Был скачан и запущен файл flashplayer18axau_hd_install.exe (в целях безопасности не прилагаю ссылку)
      В нем, судя по всему, был троян.
      Большинство файлов doc/pdf, которые были в папке с общим доступом, были зашифрованы (формат файлов стал .green) 
      Текст "послания" 
       
      "Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com
      В ТЕМЕ письма УКАЖИТЕ ВАШ ID:2456095539   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет. Обращения принимаются до 20.06.2015 После 20.06.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой." Проведена проверка ПК с помощью Kaspersky Virus Removal Tool 2015. На компьютере установлен Kaspersky Endpoint Security 10. Прилагаю все нужные файлы.
       
      Addition.txt
      FRST.txt
      CollectionLog-2015.06.25-14.41.zip
    • maikl555
      Файлы зашифровались
      Автор maikl555
      mike такая же проблема случилось вот файлы как положено прикрепил помоги разобраться прошу
         
      Addition.txt
      FRST.txt
×
×
  • Создать...