Перейти к содержанию

Вирус-шифровальщик ZONFIR (.zc3791)

Abrakadabra
 Share

Рекомендуемые сообщения

Abrakadabra Новичок

Abrakadabra

Опубликовано
Опубликовано

Здравствуйте.Все файлы на компе зашифрованны с расширением .zc3791, в каждой папке с зашифрованным файлом имеется текстовый документ со следующим содержанием:

 
Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.
Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru.
 
Требуют 7000 руб.

 

CollectionLog-2016.09.11-12.16.zip

Ссылка на комментарий
Поделиться на другие сайты
Abrakadabra Новичок

Abrakadabra

Опубликовано
  • Автор
Опубликовано (изменено)

Почитал соседние темы с этим же шифровальщиком, наверно вам еще пример зашифрованного файла нужен.

​Заранее прикрепляю зашифрованный файл txt.

​Во втором архиве "zc" по сей видимости тот самый вирус, который запустил пользователь.

​Пароль от архива: 1

Readme.txt.rar

Изменено пользователем Sandor
Вредоносы высылайте только по требованию консультанта
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Abrakadabra Новичок

Abrakadabra

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

Извините за долгий ответ, но собрать логи напрямую увы не получится, я сейчас в отпуске на 2 месяца в другой стране. Мне написал сотрудник нашей шарашки, что кто-то запустил троян и вот только удаленно пока могу что-то сделать. Неужели логи с терминала как то отличаются?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • boshs
      вирус шифровальщик UUUUUU.uuu
      От boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
    • Olga650
      вирус шифровальщик (.1mJ3g1TA4)
      От Olga650
      Addition.txtFRST.txtТабель 2025 (.1mJ3g1TA4)  ссылка удалена облако с вирусом (без пароля)
      Отчёт Касперского.txt 1mJ3g1TA4.README.txt  Поймали вирус шифровальщик 26.02. Антивирус не стоял. После был установлен Касперский стандарт. Стандартные решения по расшифровке не помогли. Удалось найти несколько документов оригиналов, до шифровки и после.
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы, а также ссылки на них.
       
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
×
×
  • Создать...