Перейти к содержанию

Шифровальщик ...sapril2015@126.com_ZYv

mibds
 Поделиться

Рекомендуемые сообщения

mibds

mibds

Опубликовано
Опубликовано (изменено)

Здравствуйте. 

 

Значит все по стандарту.

 

Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")

 

В архиве скрипт *.js.  с названием "сообщение о задолженности"

 

Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).

 

Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.

 

Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".

 

Прикрепил логи

 

несколько зашифрованных файлов для примера.rar

CollectionLog-2015.10.08-17.09.zip

Изменено пользователем mike 1
Карантин в теме.
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

Ссылка на комментарий
Поделиться на другие сайты
mibds

mibds

Опубликовано
  • Автор
Опубликовано

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

 

Строку пофиксил.

Лицензия есть. Корпоратив на 500 машин. Могу скинуть скан договора, могу просто номер сказать, тут или куда скажете.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Вложение из письма (желательно)

3. Номер вашей коммерческой лицензии (обязательно).

Ссылка на комментарий
Поделиться на другие сайты
mibds

mibds

Опубликовано
  • Автор
Опубликовано

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

 

Он не нужен был. 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
  • 4 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Мы - добровольные помощники и к компании отношения не имеем.

 

Попробуйте обратиться так http://forum.kaspersky.com/index.php?s=0fbf97d5041d1e809b52b3fc4c42b50b&showtopic=337288

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
×
×
  • Создать...