Перейти к содержанию

Шифровальщик da_vinci_code


Рекомендуемые сообщения

Здравствуйте.

Со слов работника 27.07.2016 приблизительно в 16:50 им на почту пришло письмо с какой то  жалобой в их адрес и вложением, которое им не удалось открыть по этому  письмо они удалили, а вложение осталось в корзине компьютера. К  18:00 компьютер был выключен. На следующий день  у них перестала работать программа Ирбис 64. У меня не было времени  проверить,  к обеду выяснилось что документы на компьютере были зашифрованы.

Addition_FRST.rar

1.rar

Изменено пользователем mike 1
Карантин в теме
Ссылка на комментарий
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

AlternateDataStreams: C:\Users\User\Local Settings:wa [178]
AlternateDataStreams: C:\Users\User\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:wa [178]
SearchScopes: HKU\S-1-5-21-758332810-491325033-2114956595-1000 -> DefaultScope yandex.ru-103214 URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-758332810-491325033-2114956595-1000 -> yandex.ru-103214 URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-03-19]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hogcmekenbnjjlohecbeljhlejalnbdb [2013-10-03]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README9.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README8.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README7.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README6.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README5.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README4.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README3.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README2.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README10.txt
2016-07-27 15:37 - 2016-07-27 15:37 - 00002730 _____ C:\README1.txt
2016-07-27 15:27 - 2016-07-28 10:52 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-27 15:27 - 2016-07-28 10:52 - 00000000 __SHD C:\ProgramData\Windows

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Что мешало своевременно обновить КАВ 6 до KES 10?
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

После установки  КАВ 6 у нас не было проблем, полностью устраивал. Учитывая данные обстоятельства думаю можно и обновить.

Fixlog.txt

ClearLNK-30.07.2016_01-26.log

Ссылка на комментарий
Поделиться на другие сайты

Возможно будит расшифровать файлы или нет? Мне лень было проверять что осталось не тронутым, но фотографий/видео с мероприятий + не особо нужных документов около 500+ гигабайт.

Тут я тему создал лишь по тому, что в ЛК https://companyaccount.kaspersky.com/   при добавлении файла ключа, выходит сообщение.

«Файл 4B52F9A8.key не является файлом ключа.

Файл ключа - это файл вида ххххххxх.key, содержащий служебную информацию, необходимую для полнофункциональной работы продуктов Лаборатории Касперского. (ARNOTE 1770000016)»

 

Решил найти сам архив с ключами где есть пдф лист лицензии, второй ключ добавился в ЛК  4B52F9A7.key  Kaspersky Security Center.

Изменено пользователем xas
Ссылка на комментарий
Поделиться на другие сайты

 

 


Возможно будит расшифровать файлы или нет?

если и поможет, то только ТП ЛК
я так понял, файл ключа все-таки прикрепился.
создавайте запрос на расшифровку в компаниаккаунте
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...