Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик CERBER v3

AndyFox
 Поделиться

Рекомендуемые сообщения

AndyFox

AndyFox

Опубликовано
Опубликовано (изменено)

Здраствуйте!

Поймал гадость cerber v3. Уважаемый thyrex сможете ли помочь декриптовать?

Логи с FRST прилагаю.

 

Спасибо за помощь! 

 

# HELP DECRYPT #.html

# HELP DECRYPT #.txt

Addition.rar

CollectionLog-2016.08.31-14.39.zip

Изменено пользователем AndyFox
Sandor

Sandor

Опубликовано
Опубликовано

Восстановление системы включите.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
FF user.js: detected! => C:\Users\zoran\AppData\Roaming\Mozilla\Firefox\Profiles\nke3fkki.default\user.js [2015-09-19]
C:\Users\zoran\AppData\Local\Temp\42346262d.exe
C:\Users\zoran\AppData\Local\Temp\75d097d7c.exe
C:\Users\zoran\AppData\Local\Temp\7c86b866f.exe
C:\Users\zoran\AppData\Local\Temp\85033700a.exe
C:\Users\zoran\AppData\Local\Temp\9f2a0046a.exe
C:\Users\zoran\AppData\Local\Temp\a4eb1e1sr.exe
C:\Users\zoran\AppData\Local\Temp\giytopeiv.exe
C:\Users\zoran\AppData\Local\Temp\jhso4904n.exe
C:\Users\zoran\AppData\Local\Temp\tbytohtdp.exe
C:\Users\zoran\AppData\Local\Temp\wdt09c4tp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

thyrex

thyrex

Опубликовано
Опубликовано

Оригинальный Cerber расшифровке не подлежит

AndyFox

AndyFox

Опубликовано
  • Автор
Опубликовано

Cпасибо ребята кто пытается помочь!

Может кому будет полезна инфа, cerber после криптования удаляет оригинал, Прошелся программой для восстановления удалленных файлов, большую часть востановил. Единственное без оригинального имени файла. Но это лутче чем ничего.

Еще раз всем спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hrayr Stepanyan
      Вирус зашифровал мои файлы [Cerber Ransomware]
      Автор Hrayr Stepanyan
      Здравствуйте дорогие форумчане. Мой клиент принес свой зараженный комп и я не знаю что делать. У него все документы и мультимедиа зашифрованы. Требуют некий выкуп. Вот несколько файлов. Очень прошу, кто может и как может помогите. Заранее благодарен.
      Новая папка123.rar

    • Ольга Лазарева
      Вирус зашифровал файлы cerber
      Автор Ольга Лазарева
      Помогите пжл!!! Вирус зашифровал файлы. Сначала на карте памяти от фотоаппарата потом на всем компе. Хотя и удаляла его с помощью антивируса. Как понять что вирус точно удален? Проверка антивирусником говорит, что все ок. 
      Есть файлы зашифрованные а есть нет. 
       
       
    • Алексей 2016
      Вирус зашифровал файлы а-ля Cerber
      Автор Алексей 2016
      Здравствуйте!
      Вчера вечером обновлял Battle.net клиент и после обновления и перезагрузки компьютера обнаружил, что некоторые файлы переименованы - добавлено расширение .cerber, а в папках появились файлы HOW TO DECRYPT FILES.html. Антивирус включен не был. (Никуда больше в сети не заходил и ничего не делал, даже браузер не открывал. Возможно вирус был подхвачен ранее. Ноутбук продолжительное время не использовался, а последним пользователем был не я.)
      После проверки антивирусом часть вирусов было отправлено в карантин. Далее стал выполнять ПРАВИЛА оформления запроса. После формирования архива с логами данный архив также подвергся действию вируса. Повторно проверил систему - опять обнаружил тот же вирус во временной папке. После помещения в карантин, опять запустил автологгер. Архив сформировался успешно, но пока я создавал тему и этот архив подвергся вирусу. 
       
      Соответственно прошу Вашей помощи, как убедиться, что вирус вычищен полностью и есть ли возможность вернуть перекодированные файлы к их первоначальному состоянию?
       
      Моя проблема отчасти похожа на проблему, решаемую в данном топике. http://forum.kasperskyclub.ru/index.php?showtopic=50919. Во всяком случае файлы HOW TO DECRYPT FILES.html идентичны. 
       
      Прикладываю этот самый html файл + образец некоторых оригинальных файлов и их шифрованных копий. Ну и логи автологгера. 
       
      Спасибо за помощь! 
       
      HOW TO DECRYPT FILES.html
      files.zip
      CollectionLog-2016.07.23-11.25.zip
    • Rubbish
      Cerber зашифровал файлы
      Автор Rubbish
      Добрый день. Ситуация аналогична с Ольгиной. Судя по файлу HOW TO DECRYPT...html это тот же шифровальщик. Я так понял у Вас ув. thyrex есть дешифровщик? Мне тоже оформлять по порядку запроса о помощи или Вы можете мне и так скинуть дешифровщик на почту?


       
      еще я заархивировал два файла: зашифрованый и он же нормальный
      вот ссылка http://www.ex.ua/826331323682
×
×
  • Создать...