Зашифрованные файлы zonfir@ya.ru

22 августа, 2016

Здравствуйте.Все файлы на компе защифрованны с расширением .zc3791 и написано сообщение :

Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.

Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru

Прощу помощи.

Могу прислать образец зашифрованного файла и файл вируса u535og75vmLQZnO.exe - Ranson:Win32/Sorikrypt.A

CollectionLog-2016.08.22-12.03.zip

Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский

22 августа, 2016

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system\se.exe','');
 DeleteFile('C:\WINDOWS\system\se.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

22 августа, 2016

Я добавил еще один файл в скрипт для карантина.

[KLAN-4881494116]

CollectionLog-2016.08.22-17.53.zip

22 августа, 2016

Образец шифрованного файла пришлите

22 августа, 2016

Образцы двух файлов

zonfir.zip

Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский

24 августа, 2016

Зашифрованные документы Word имеются? Пришлите их, если есть

24 августа, 2016

Парочка но нашлась, плюс один в зашифрованном и не зашифрованном виде.

Archive.zip

Изменено 24 августа, 2016 пользователем Арвин Мельник-Сорочинский

24 августа, 2016

Вечером выдам расшифровку.

=======

Проверьте ЛС

26 августа, 2016

Спасибо большое. Помогло.

Зашифрованные файлы zonfir@ya.ru

Рекомендуемые сообщения

Арвин Мельник-Сорочинский

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Арвин Мельник-Сорочинский

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Арвин Мельник-Сорочинский

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Арвин Мельник-Сорочинский

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Арвин Мельник-Сорочинский

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum