Перейти к содержанию

Зашифрованные файлы zonfir@ya.ru

Арвин Мельник-Сорочинский

От Арвин Мельник-Сорочинский
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Арвин Мельник-Сорочинский Новичок

Арвин Мельник-Сорочинский

Опубликовано
Опубликовано (изменено)
Здравствуйте.Все файлы на компе защифрованны с расширением .zc3791 и написано сообщение :

 


Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.

Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru

 

Прощу помощи.

 

Могу прислать образец зашифрованного файла и файл вируса u535og75vmLQZnO.exe - Ranson:Win32/Sorikrypt.A

 

CollectionLog-2016.08.22-12.03.zip

Изменено пользователем Арвин Мельник-Сорочинский
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system\se.exe','');
 DeleteFile('C:\WINDOWS\system\se.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Арвин Мельник-Сорочинский Новичок

Арвин Мельник-Сорочинский

Опубликовано
  • Автор
Опубликовано (изменено)

Образцы двух файлов

zonfir.zip

Изменено пользователем Арвин Мельник-Сорочинский
Ссылка на комментарий
Поделиться на другие сайты
Арвин Мельник-Сорочинский Новичок

Арвин Мельник-Сорочинский

Опубликовано
  • Автор
Опубликовано (изменено)

Парочка но нашлась, плюс один в зашифрованном и не зашифрованном виде.

Archive.zip

Изменено пользователем Арвин Мельник-Сорочинский
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...