Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Расшифровка файлов

Иван91
 Поделиться

Рекомендуемые сообщения

Иван91

Иван91

Опубликовано
Опубликовано

Перешёл по ссылке из почты, скачал, открыл и появилась  на рабочем столе картинка с текстом "твои файлы зашифрованы, если хочешь всё ввернуть, отправь 1 зашифрованный файл на эту почту: moshiax@aol.com" и зашифровались все документы.

CollectionLog-2016.02.11-18.01.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

проверьте на virustotal.com и приложите ссылку

D:\Users\Лариса\Desktop\privatemail.scr

выполните скрипт в AVZ (инструкция в подписи)

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

после перезагрузки приложите логи FRST (инструкция в подписи)


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Иван91

Иван91

Опубликовано
  • Автор
Опубликовано

А если при первом сканировании флешка с зашифрованными файлами была вынута, то, по идее Autologger не просканировал каталог с ней? Я так понял, что нужно просканировать с воткнутой флешкой?

thyrex

thyrex

Опубликовано
Опубликовано

Сканировать содержимое флешки не нужно

Иван91

Иван91

Опубликовано
  • Автор
Опубликовано

проверьте на virustotal.com и приложите ссылку

D:\Users\Лариса\Desktop\privatemail.scr

выполните скрипт в AVZ (инструкция в подписи)

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

после перезагрузки приложите логи FRST (инструкция в подписи)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

https://www.virustotal.com/ru/file/4a8fbaf2e908ce11ca5e250215ede9425659ed89da3be3f7697010816e1db332/analysis/

 

 

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

D:\Users\Лариса\Desktop\privatemail.scr можно удалять, если еще не сделали.

 

C:\Program Files (x86)\HAERTVCNFQ.PUK тоже удалите вручную.

 

С расшифровкой не поможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ярый
      Словил вот это "email-moshiax@aol.com-ver-8.0.0.0.cbf"
      Автор Ярый
      Словил вот эту гадость"email-moshiax@aol.com-ver-8.0.0.0.cbf" Все фото стали зашифрованны, хотелось бы расшифровать свои мультимедийные файлы, как это сделать.
      CollectionLog-2015.03.18-11.14.zip
    • krasnodar123
      Вирус зашифровал файлы
      Автор krasnodar123
      Доброго времени суток! попал на шифровальщика. В результате все текстовые и фото зашифрованы. помогите кто может

      {VXYZBDDFGHIKLLNOQQSTUVWYZABCDEGHIJKM-04.03.2015 13@12@068301921} {CRYPTFULLEND}  эта гадость в Program Files (86) появилась вместе с картинкой лог.txt
    • мфв
      У нас тот же вирус Cryakl
      Автор мфв
      Добрый день!
      у нас тот же вирус если по емайлу судить
       
      систему не переставляли.
       
      к кому обратиться и какие файлы выложить? 
       
      спасибо за ответ

      упс. сейчас пытался скопировать с убитого винта папку и выдало вот что:
       

    • iCCup.Platoon
      Cryakl зашифровал файлы.
      Автор iCCup.Platoon
      Доброго времени суток.
      Небрежный начальник зашифровался критором из письма "из суда". Вероятно, со словами "чур меня" откатил волшебными способами винду к ее "девственному" состоянию (IT-шники, будь они не ладны) и тело вируса не сохранилось. Но чудом удалось сохранить зашифрованные файлы - фотки, документы 1С и т.д. Всего вайлов нашифровано 2,5 ГБайта, а так же есть зашифрованный и оригинальный пример 1-го файла (прикрепил). Все расшифровывающие утилиты не помогли.
      Через Text Compare проглядывается некая логика действия шифровальщика, значит, есть надежда...
      Очень ждем от вас помощи, а то начальник в гневе сказал "будете на Авасте у меня сидеть", чего очень не желательно.
      Заранее спасибо.
       

      IMG_20140330_155556.jpg.id-COUBIOTZEKPVAFLRWBGMRWCHNSXDJOTYEKPU-10.10.2014 11@29@304148919-email-mserbinov@onionmail.in_mserbinov@aol.com-ver-4.1.0.0.rar
    • novokyznetsk
      Зашифровал файлы расширением .cbf, watnik91@aol.com
      Автор novokyznetsk
      После получения письма (всех подробностей не знаю, пк на работе у коллеги) с адреса "Арбитражный суд
      search@arbitrage-search.com" обои рабочего стола сменились и файлы которые в момент получения письма были на пк  зашифровались расширением cbf, ниже в письме была ссылка !при открытии скачивает файл! [удалено] CollectionLog-2015.03.03-13.47.zip
×
×
  • Создать...