Перейти к содержанию

Шифровальщик ...sapril2015@126.com_ZYv

mibds
 Share

Рекомендуемые сообщения

mibds Новичок

mibds

Опубликовано
Опубликовано (изменено)

Здравствуйте. 

 

Значит все по стандарту.

 

Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")

 

В архиве скрипт *.js.  с названием "сообщение о задолженности"

 

Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).

 

Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.

 

Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".

 

Прикрепил логи

 

несколько зашифрованных файлов для примера.rar

CollectionLog-2015.10.08-17.09.zip

Изменено пользователем mike 1
Карантин в теме.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

Ссылка на комментарий
Поделиться на другие сайты
mibds Новичок

mibds

Опубликовано
  • Автор
Опубликовано

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

 

Строку пофиксил.

Лицензия есть. Корпоратив на 500 машин. Могу скинуть скан договора, могу просто номер сказать, тут или куда скажете.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Вложение из письма (желательно)

3. Номер вашей коммерческой лицензии (обязательно).

Ссылка на комментарий
Поделиться на другие сайты
mibds Новичок

mibds

Опубликовано
  • Автор
Опубликовано

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

 

Он не нужен был. 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
  • 4 weeks later...
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы - добровольные помощники и к компании отношения не имеем.

 

Попробуйте обратиться так http://forum.kaspersky.com/index.php?s=0fbf97d5041d1e809b52b3fc4c42b50b&showtopic=337288

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...