Перейти к содержанию

Вирус-шифровальщик ZONFIR (.zc3791)

Abrakadabra
 Share

Рекомендуемые сообщения

Abrakadabra Новичок

Abrakadabra

Опубликовано
Опубликовано

Здравствуйте.Все файлы на компе зашифрованны с расширением .zc3791, в каждой папке с зашифрованным файлом имеется текстовый документ со следующим содержанием:

 
Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.
Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru.
 
Требуют 7000 руб.

 

CollectionLog-2016.09.11-12.16.zip

Ссылка на комментарий
Поделиться на другие сайты
Abrakadabra Новичок

Abrakadabra

Опубликовано
  • Автор
Опубликовано (изменено)

Почитал соседние темы с этим же шифровальщиком, наверно вам еще пример зашифрованного файла нужен.

​Заранее прикрепляю зашифрованный файл txt.

​Во втором архиве "zc" по сей видимости тот самый вирус, который запустил пользователь.

​Пароль от архива: 1

Readme.txt.rar

Изменено пользователем Sandor
Вредоносы высылайте только по требованию консультанта
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Abrakadabra Новичок

Abrakadabra

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

Извините за долгий ответ, но собрать логи напрямую увы не получится, я сейчас в отпуске на 2 месяца в другой стране. Мне написал сотрудник нашей шарашки, что кто-то запустил троян и вот только удаленно пока могу что-то сделать. Неужели логи с терминала как то отличаются?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • WhoIsIt
      Шифровальщик zonfir@ya.ru
      От WhoIsIt
      Добрый день.
       
      Проблема произошла на терминальном сервере... В понедельник утром (22.08.16) обнаружили, что большинство файлов на компьютере зашифровано с расширением .zc3791 и в каждом каталоге помещен текстовый файлик "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" со следующим содержимым: "Все ваши файлы зашифрованы криптостойким алгоритмом! Для расшифровки файллв, вам необходимо написать на email: zonfir@ya.ru Указав в письме Ваш id. Стоимость расшифровки 7000 руб., спешите! Скоро цена будет больше.".
       
      Из плюсов: вирус подхватил пользователь с ограниченными правами, но тем не менее вирус успел подпортить много полезных файлов на общем ресурсе.
       
      После этого компьютер выключили и при повторном запуске, после прохождения загрузки windows вместо отображения списка пользователей появляется черный экран, затем надпись "нет сигнала". В безопасном режиме грузится, в нем и запустил CureIT и AutoLogger.
       
      Прошу помочь дешифровать информацию на компьютере.
      CollectionLog-2016.08.23-23.31.zip
×
×
  • Создать...