Перейти к содержанию

Вирус Зашифровал файлы better_call_saul


Рекомендуемые сообщения

Добрый день Всем!

Типичная ситуация был открыт скрипт из письма который превратил все пользовательские файлы в такой вид SIZZndGYXRc-PWtN-ZzrSMe6VXdYid5IRUheDEdzq1s=.4800374242E42FAF3885.better_call_saul
(см. картинку)

img-resized.png Reduced: 58% of original size [ 1654 x 365 ] - Click to view full image

4d06f51decf1f31a2b00d3d7c5704119.jpg

В корне диска С: разместились текстовые файлы с текстом:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
4800374242E42FAF3885|0
на электронный адрес files2549@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.


К счастью, файлы в сетевых дисках не пострадали.
К тому же слетела лицензия на Microsoft Office 2010 Home&Bussines. (пришлось вводить заново ключ активации)
На пострадавшем компьютере была выполнена полная проверка диска С:\ (по сети с другого компьютера) - Ни чего не нашел.
Вредоносный скрипт остался(если нужен могу выложить).

RectorDecryptor - файлы находит, но расшифровать не может.(см. картинку во вложении.)

 

 

Вопросы:
Можно ли вернуть файлы к нормальному состояни?
Как определить действительно ли эти файлы зашифрованы?(а не просто переименованы)
Можно ли как-то избежать запуска всяческих скриптов со стороны пользователей с помощью касперского?

 

Спасибо заранее.

П.С. Напрвили меня сюда от сюда :) https://forum.kaspersky.com/index.php?showtopic=348814&st=0&gopid=2575711&&do=findComment&comment=2575711

post-37618-0-03965700-1459956653.jpg

Изменено пользователем Faylo
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
×
×
  • Создать...