Перейти к содержанию

Шифровальщик ...sapril2015@126.com_ZYv


Рекомендуемые сообщения

Здравствуйте. 

 

Значит все по стандарту.

 

Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")

 

В архиве скрипт *.js.  с названием "сообщение о задолженности"

 

Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).

 

Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.

 

Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".

 

Прикрепил логи

 

несколько зашифрованных файлов для примера.rar

CollectionLog-2015.10.08-17.09.zip

Изменено пользователем mike 1
Карантин в теме.
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

Ссылка на комментарий
Поделиться на другие сайты

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\RunOnce: [{8E3D90CB-526E-44F8-AE09-390A80A75B38}] cmd.exe /C start /D "C:\Users\TEMP\AppData\Local\Temp" /B {8E3D90CB-526E-44F8-AE09-390A80A75B38}.cmd

 

Лицензия на наш антивирус у вас есть?

 

Строку пофиксил.

Лицензия есть. Корпоратив на 500 машин. Могу скинуть скан договора, могу просто номер сказать, тут или куда скажете.

Ссылка на комментарий
Поделиться на другие сайты

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Вложение из письма (желательно)

3. Номер вашей коммерческой лицензии (обязательно).

Ссылка на комментарий
Поделиться на другие сайты

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:
 
1. Несколько зашифрованных файлов в архиве.
2. Вложение из письма (желательно)
3. Номер вашей коммерческой лицензии (обязательно).

Отправил запрос. Есть еще скан отчета отработки утилиты KVRT. К письму тоже приложил.

 

Он не нужен был. 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
  • 4 weeks later...

Мы - добровольные помощники и к компании отношения не имеем.

 

Попробуйте обратиться так http://forum.kaspersky.com/index.php?s=0fbf97d5041d1e809b52b3fc4c42b50b&showtopic=337288

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...