Перейти к содержанию

Зашифрованные файлы zonfir@ya.ru


Рекомендуемые сообщения

Арвин Мельник-Сорочинский
Опубликовано (изменено)
Здравствуйте.Все файлы на компе защифрованны с расширением .zc3791 и написано сообщение :

 


Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.

Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru

 

Прощу помощи.

 

Могу прислать образец зашифрованного файла и файл вируса u535og75vmLQZnO.exe - Ranson:Win32/Sorikrypt.A

 

CollectionLog-2016.08.22-12.03.zip

Изменено пользователем Арвин Мельник-Сорочинский
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system\se.exe','');
 DeleteFile('C:\WINDOWS\system\se.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Арвин Мельник-Сорочинский
Опубликовано (изменено)

Образцы двух файлов

zonfir.zip

Изменено пользователем Арвин Мельник-Сорочинский
Опубликовано

Зашифрованные документы Word имеются? Пришлите их, если есть

Арвин Мельник-Сорочинский
Опубликовано (изменено)

Парочка но нашлась, плюс один в зашифрованном и не зашифрованном виде.

Archive.zip

Изменено пользователем Арвин Мельник-Сорочинский
Опубликовано

Вечером выдам расшифровку.

 

=======

 

Проверьте ЛС

  • Согласен 1
Арвин Мельник-Сорочинский
Опубликовано

Спасибо большое. Помогло.  :cool2:


Спасибо большое. Помогло.  :cool2:

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Volkov
      Автор Volkov
      @thyrex,
      День добрый!
      у меня проблема один в один как у " nov_77 ", заражен Пк, был 2 дня назад. Спасибо за внимание

      CollectionLog-2015.09.13-16.52.zip
      Addition.txt
      FRST.txt
      Fixlog.txt
    • nov_777
      Автор nov_777
      thyrex,
      Здравствуйте. Зашифровало файлы, такое же сообщение, только id другой.
       
       
      Расширение стало *.rOSb1V. Файлы зашифрованы на внешнем HDD. На ПК windows буду удалять, переустанавливать. Хочу расшифровать на другом ПК. Может Ваша помощь и мне поможет, если почти тоже сообщение что и у ТС?
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • monya
      Автор monya
      Как разблокировать файлы:
      В связи с принятием Закона "Об упрощении оплаты штрафов в интернете" от 03.04.2014, вы имеете возможность оплатить штраф удалённо. Стоимость 500 рублей. Для этого вам необходимо приобрести карту Webmoney достоинством  500 рублей.
    • mik63
      Автор mik63
      у меня такая же проблема, название были: какой то "Комета" браузер, и krbupdater-utility.exe
      остался zip архив из которого это всё запускалось, куда и как его переслать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • artrnd
      Автор artrnd
      Необходима помощь, вирус изменил расширение файлов (музыка картинки видео).Помогите пожалуйста.
      CollectionLog-2015.04.29-13.50.zip
×
×
  • Создать...