Перейти к содержанию

Вирус шифровальщик

Vital888
 Поделиться

Рекомендуемые сообщения

Vital888

Vital888

Опубликовано
Опубликовано

Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 

 

safety

safety

Опубликовано
Опубликовано

Добавьте, пожалуйста, логи сканирования из KVRT

+

этот файл

2024-07-14 23:40 - 2024-07-14 23:07 - 288395952 _____ C:\Users\Vital\Desktop\cndtl455.exe

проверьте на http://virustotal.com

и дайте ссылку на результат проверки в вашем сообщении.

Vital888

Vital888

Опубликовано
  • Автор
Опубликовано

Curit пользовался, он нашел вирус только win32.hllp.neshta

 

safety

safety

Опубликовано
Опубликовано (изменено)
14 минут назад, thyrex сказал:

Это скорее всего CureIt.

возможно, но почему то без подписи.

2024-07-15 09:08 - 2024-07-15 08:58 - 111327088 _____ (AO Kaspersky Lab) C:\Users\Vital\Desktop\KVRT.exe
2024-07-14 23:40 - 2024-07-14 23:07 - 288395952 _____ C:\Users\Vital\Desktop\cndtl455.exe

 

12 минут назад, Vital888 сказал:

Curit пользовался, он нашел вирус только win32.hllp.neshta

тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

 По факту, тип шифровальщика похож на Proton Ransomware, но лучше будет найти подтверждение через сэмпл.

Изменено пользователем safety
Vital888

Vital888

Опубликовано
  • Автор
Опубликовано

Подскажите как расшифровать все на компьютере?

 

2 минуты назад, safety сказал:

Тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

Лога нет, удалил все от него

 

safety

safety

Опубликовано
Опубликовано (изменено)
3 минуты назад, Vital888 сказал:

Подскажите как расшифровать все на компьютере?

 

Прежде чем приступать к расшифровке файлов, необходимо определить тип шифровальщика, а затем уже можно будет сделать вывод: возможна по нему расшифровка без приватного ключа или нет. (По PROTON расшифровки нет без приватного ключа).

Изменено пользователем safety
Vital888

Vital888

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:

Прежде чем приступать к расшифровке файлов, необходимо определить тип шифровальщика, а затем уже можно будет сделать вывод: возможна по нему расшифровка без приватного ключа или нет.

Что то нужно еще отправить?

5 минут назад, Vital888 сказал:

Тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

Извиняюсь, не понял. Зашифрованные файлы не определяются как вирус

 

safety

safety

Опубликовано
Опубликовано (изменено)
13 минут назад, Vital888 сказал:

Лога нет, удалил все от него

Вот и зря.

проверьте в корзине, не сохранилась ли папка с отчетом сканирования курейта+ добавьте логи проверки KVRT.

(он может быть в этой папке

2024-07-15 09:08 - 2024-07-15 09:39 - 000000000 ____D C:\KVRT2020_Data)

и здесь проверьте, есть что-то в этих папках?

C:\Documents and Settings\юзер\Doctor Web \DrWeb CureIt Quarantine

или

C:\Users\юзер\Doctor Web \DrWeb CureIt Quarantine

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Ясно.

С расшифровкой по данному типу шифровальщика не сможем вам помочь.

Так как сэмпл быз заражен Neshta имеет смысл пролечить систему из под загрузочного диска.

Изменено пользователем safety
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
    • Elgfinby
      Вирус шифровальщик
      Автор Elgfinby
      Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
      Привет!
      Все файлы зашифрованы.
      Попытка расшифровать файлы приведет к их повреждению.
      Я могу помочь вам за определенную плату.
      Ваш ID ********.
      Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

      Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

      Также, если нужно, могу прислать зашифрованные файлы.

      На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
×
×
  • Создать...