Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик LOCKED

seurt
 Поделиться

Рекомендуемые сообщения

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

почта то  какая

Изменено пользователем seurt
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • seurt

    21

  • mike 1

    12

  • thyrex

    8

  • Elly

    1

Топ авторов темы

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

В профиле она есть.

вот на неё не могу отправить. может быть здесь?

Изменено пользователем mike 1
mike 1

mike 1

Опубликовано
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

seurt

seurt

Опубликовано
  • Автор
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

до этого удалил. когда все произошло. там скрипт был

mike 1

mike 1

Опубликовано
Опубликовано

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

Изменено пользователем mike 1
Файл скачал, спасибо
mike 1

mike 1

Опубликовано
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 


 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

дело в том что я этот скрипт получил путем запуска вируса у себя (как бы странно это не звучало). и в папке темп в это время которое он создался больше нет файлов с тем же временем.  и в моих документах st.exe тоже нет. в понедельник посмотрю на зараженном компьютере.

mike 1

mike 1

Опубликовано
Опубликовано

Скажите, чтобы в отделе на всякий случай пароли еще сменили. 

thyrex

thyrex

Опубликовано
Опубликовано

Судя по всему там каждый файл шифруется новым ключом :)

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов пришлите (размерами менее 7 Кбайт)

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

 

нашёл

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Interessanten
      Расшифровка файла
      Автор Interessanten
      Доброго всем времени суток!
       
      Бухгалтерша открыла письмо от "Налоговой" и после этого зашифровались все файлы. Вот здесь самый нужный файл. Тот ноутбук забрали на чистку "местные" мастера, надеюсь у вас получится мне помочь. 
       
      Заранее благодарю!

       RannohDecryptor,  XoristDecryptor и RectorDecryptor не помогли (
      SATIS RAPORU GENEL 2016.xlsx.zip
    • Yulia_T
      Вирус RAA
      Автор Yulia_T
      Как оказалось не новая история На эл. почту пришло письмо с требованием оплатить просроченный счет, при открытии понеслось - все файлы поменяли расширение на locked. На форуме нашлась похожая тема - делали все по инструкции.
      CollectionLog-2016.08.25-10.29.zip
    • GMK
      Помогите с зашифрованными файлами.locked
      Автор GMK
      Наша организация постоянный ваш клиент, покупаем и обновляем ваше ПО. Но после лечения одного из компьютеров, на файловом сервере переименовались файлы офиса и  JPG на расширение .Locked   Помогите расшифровать или порядок действий. Файл во вложении
      бланк.doc.rar
    • Shodek
      Вирус шифровчик
      Автор Shodek
      Здравствуйте. Поймал вирус, который зашифровал все документы, архивы, фотки. Название файла стало следующего вида <имя файла>.doc.locked. Пробовал утилиту rakhnidecryptor. Результат отрицательный. Появились два файла, это ридми и еще какой-то, которые необходимо отправить злоумышленникам для дешифратора. Можно ли расшифровать данные? Пароль на архив 123
       
      !!!README!!!zExy5.rtf
      KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF.rar
    • ekalmykov
      Запустили вирус из почты, все файлы получили расширение .locked
      Автор ekalmykov
      Добрый день.
      Юзер получил вредоносное письмо  и не предупредив открыл вложение.
      Вложение было в виде скрипта .js после чего многие файлы получили расширение .locked.
      Нашли компьютер, с которого было произведен запуск и заражение.
      (во вложении virus.zip (пароль - virus) архив с исходным письмом + пару зараженных файлов для примера)
      Также во вложении лог сканирования от AdwCleaner.
      Самое грустное, что в сети есть "Общая папка", куда все пользователи скидывали свои документы (word, excel, pdf), и куда был доступ на запись, соответственно все файлы в общей папке тоже залочены. Юзерам пока дана команда ничего там не трогать и не пытаться запускать\скопировать к себе. Можно ли как-то восстановить эти данные? Другие компьютеры пока не пострадали.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные файлы на форум. AdwCleanerS0.txt
×
×
  • Создать...