Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Поймал вирус-шифровальщик

Николай Одинец

Автор Николай Одинец
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Николай Одинец

Николай Одинец

Опубликовано
Опубликовано

На рабочем столе появился файл SHTODELATVAM.txt с текстом:

Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt

На момент заражения пользовался антивирусом Avast 

KL_syscure.zip

Лог сканирования MBAM.txt

Николай Одинец

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Я не совсем понимаю, какой из файлов, содержащихся в архиве, я должен вам прислать, поэтому присылаю всё содержимое вышеприкреплённого  архива.

virusinfo_syscheck.zip

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

mike 1

mike 1

Опубликовано
Опубликовано

У вас файлы зашифрованы или нет? )

 

 

 

Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt
Николай Одинец

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Я недавно разговаривал со своим преподавателем по информатике, он сказал, что вирус , скорее всего, перемещает несколько байт или бит( я не силён в информатике) из начала файла в конец и, таким образом осуществляется шифровка файлов. Может быть, вам это как-то поможет.

Курсовая работа по ИТ.doc.rar

Adel Gumerov

Adel Gumerov

Опубликовано
Опубликовано

Есть масса алгоритмов шифрования, которые сейчас используются. Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит. Без сопутствующих данных его расшифровать почти нереально, потребуется очень много лет непрерывного процесса расшифровки.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Угу. Ответил в ЛС.

 

 

 

Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит.

xtbl разный бывает )

Изменено пользователем mike 1
Николай Одинец

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Скачал программу, но при вводе пароля появилось такое вот сообщение на рабочем столе

post-37587-0-12797200-1460028824_thumb.png

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Изменено пользователем mike 1
Николай Одинец

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Значит криво скачали, либо пароль вводите неверный.  У других все нормально работает. 

Только что скачал ещё раз. Пароль скопировал из вашего сообщения и вставил в соответствующее поле. Вот результат

post-37587-0-83593500-1460032374_thumb.png

Николай Одинец

Николай Одинец

Опубликовано
  • Автор
Опубликовано

Поправил. Заново скачайте.

Большое спасибо! Похоже, что все файлы были расшифрованы. Как я понимаю, теперь можно удалить всё, что зашифровано?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • lan09
      Шифровальщик SHTODELATVAM испортил фотографии JPG
      Автор lan09
      После вирусной активности все файлы фотографий были зашифрованы и не открываются. Расширение файлов изменено на cripttt.

      Система переустановлена. Сyreit на D ничего не нашел. Похоже что остается только дешифровать файлы JPG.
      CollectionLog-2016.12.06-21.04.zip
    • SergIv
      Вирус зашифровал файлы с расширением cripttt
      Автор SergIv
      Доброго времени ! Вирус зашифровал документы и картинки , превратив их в файлы с расширением cripttt. Лечение Kaspersky Internet Security не помогло . Лог файл прилагаю .
      Спасибо ! 
      CollectionLog-2016.11.18-13.35.zip
    • Kalmyn
      Шифровальщик cripttt
      Автор Kalmyn
      Добрый день.
      Пользователь обнаружил, что у фотографий расширение cripttt и они не открываются.
      Естественно, в папке лежит файл CHTODELATVAM.txt с инструкцией куда переслать деньги.
      ОС не переустанавливали, KL_syscure.zip во вложении.
      Помогите, пожалуйста.
      KL_syscure.zip
    • Максим Колесник
      Какой то вирус не даёт смотреть фото (ckripttt.) С
      Автор Максим Колесник
      Что то занесло вирус  и теперь все родные мне фото не работают... ЧТО ДЕЛАТЬ?
            
       
    • leon_aa
      Фотографии зашифрованы .cripttt
      Автор leon_aa
      Здравствуйте. Скопировал архив фотографий со старого компьютера и не могу открыть их на новом ПК. Во всех фотографиях после расширения .jpg присутствует окончание .сripttt. Помогите разобраться с проблемой. В папках с фото есть текстовый документ под названием SHTODELATVAM со следующим содержанием: Напишите нам для разблокировки Ваших файлов: dsuoufygfdt@ro.ru
×
×
  • Создать...