Вирус-шифровальщик ZONFIR (.zc3791)

[Abrakadabra]

​Здравствуйте.Все файлы на компе зашифрованны с расширением .zc3791, в каждой папке с зашифрованным файлом имеется текстовый документ со следующим содержанием:

 

Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.

Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru.

 

Требуют 7000 руб.

 

​

CollectionLog-2016.09.11-12.16.zip

[Abrakadabra]

Почитал соседние темы с этим же шифровальщиком, наверно вам еще пример зашифрованного файла нужен.

​Заранее прикрепляю зашифрованный файл txt.

​Во втором архиве "zc" по сей видимости тот самый вирус, который запустил пользователь.

​Пароль от архива: 1

Readme.txt.rar

Изменено 13 сентября, 2016 пользователем Sandor
Вредоносы высылайте только по требованию консультанта

[Sandor]

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

[Abrakadabra]

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

Извините за долгий ответ, но собрать логи напрямую увы не получится, я сейчас в отпуске на 2 месяца в другой стране. Мне написал сотрудник нашей шарашки, что кто-то запустил троян и вот только удаленно пока могу что-то сделать. Неужели логи с терминала как то отличаются?

[Sandor]

Мало того, все последующие операции следует также выполнять непосредственно на самом компьютере.