Перейти к содержанию

Вирус-шифровальщик ZONFIR (.zc3791)

Abrakadabra
 Share Подписчики 1

Рекомендуемые сообщения

Abrakadabra

Abrakadabra 0

Опубликовано
Опубликовано

Здравствуйте.Все файлы на компе зашифрованны с расширением .zc3791, в каждой папке с зашифрованным файлом имеется текстовый документ со следующим содержанием:

 
Все ваши файлы зашифрованы с использованием криптостойкого алгоритма.
Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru.
 
Требуют 7000 руб.

 

CollectionLog-2016.09.11-12.16.zip

Ссылка на сообщение
Поделиться на другие сайты
Abrakadabra

Abrakadabra 0

Опубликовано
  • Автор
Опубликовано (изменено)

Почитал соседние темы с этим же шифровальщиком, наверно вам еще пример зашифрованного файла нужен.

​Заранее прикрепляю зашифрованный файл txt.

​Во втором архиве "zc" по сей видимости тот самый вирус, который запустил пользователь.

​Пароль от архива: 1

Readme.txt.rar

Изменено пользователем Sandor
Вредоносы высылайте только по требованию консультанта
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Abrakadabra

Abrakadabra 0

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Вы собрали логи из терминальной сессии, а нужны из консоли, т.е. собранные на самом сервере.

Извините за долгий ответ, но собрать логи напрямую увы не получится, я сейчас в отпуске на 2 месяца в другой стране. Мне написал сотрудник нашей шарашки, что кто-то запустил троян и вот только удаленно пока могу что-то сделать. Неужели логи с терминала как то отличаются?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Мало того, все последующие операции следует также выполнять непосредственно на самом компьютере.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • WhoIsIt
      Шифровальщик zonfir@ya.ru
      От WhoIsIt
      Добрый день.
       
      Проблема произошла на терминальном сервере... В понедельник утром (22.08.16) обнаружили, что большинство файлов на компьютере зашифровано с расширением .zc3791 и в каждом каталоге помещен текстовый файлик "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" со следующим содержимым: "Все ваши файлы зашифрованы криптостойким алгоритмом! Для расшифровки файллв, вам необходимо написать на email: zonfir@ya.ru Указав в письме Ваш id. Стоимость расшифровки 7000 руб., спешите! Скоро цена будет больше.".
       
      Из плюсов: вирус подхватил пользователь с ограниченными правами, но тем не менее вирус успел подпортить много полезных файлов на общем ресурсе.
       
      После этого компьютер выключили и при повторном запуске, после прохождения загрузки windows вместо отображения списка пользователей появляется черный экран, затем надпись "нет сигнала". В безопасном режиме грузится, в нем и запустил CureIT и AutoLogger.
       
      Прошу помочь дешифровать информацию на компьютере.
      CollectionLog-2016.08.23-23.31.zip
×
×
  • Создать...