Перейти к содержанию

Поймал вирус-шифровальщик


Рекомендуемые сообщения

На рабочем столе появился файл SHTODELATVAM.txt с текстом:

Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt

На момент заражения пользовался антивирусом Avast 

KL_syscure.zip

Лог сканирования MBAM.txt

Ссылка на комментарий
Поделиться на другие сайты

Я не совсем понимаю, какой из файлов, содержащихся в архиве, я должен вам прислать, поэтому присылаю всё содержимое вышеприкреплённого  архива.

virusinfo_syscheck.zip

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

У вас файлы зашифрованы или нет? )

 

 

 

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt
Ссылка на комментарий
Поделиться на другие сайты

Я недавно разговаривал со своим преподавателем по информатике, он сказал, что вирус , скорее всего, перемещает несколько байт или бит( я не силён в информатике) из начала файла в конец и, таким образом осуществляется шифровка файлов. Может быть, вам это как-то поможет.

Курсовая работа по ИТ.doc.rar

Ссылка на комментарий
Поделиться на другие сайты

Есть масса алгоритмов шифрования, которые сейчас используются. Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит. Без сопутствующих данных его расшифровать почти нереально, потребуется очень много лет непрерывного процесса расшифровки.

Ссылка на комментарий
Поделиться на другие сайты

Угу. Ответил в ЛС.

 

 

 

Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит.

xtbl разный бывает )

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Только что скачал ещё раз. Пароль скопировал из вашего сообщения и вставил в соответствующее поле. Вот результат

post-37587-0-83593500-1460032374_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Поправил. Заново скачайте.

Большое спасибо! Похоже, что все файлы были расшифрованы. Как я понимаю, теперь можно удалить всё, что зашифровано?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • LeraB
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Алексей Андронов
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...