Перейти к содержанию

Поймал троян, hackermail.com.xtbl есть шанс восстановить данные?


Рекомендуемые сообщения

Есть ли возможность расшифровать данные, очень важные, вирус сожрал весь хард за 15 минут, в ночь с чт на пт. Уже третий день мучаюсь... Помогите, кто знает как можно расшифровать. Файлы теперь выглядят вот так FruitPrime.txt.id-C83BC6D7.johnycryptor@hackermail.com.xtbl
Вот проверка на virustotal:

https://virustotal.com/ru/file/5b8cb18c6087a1a55a90ce3bed9103d34d473e0dca4cca6fb54eac6de1bb1f84/analysis/

post-41247-0-70315900-1475347278_thumb.png

post-41247-0-74104400-1475348074_thumb.png

post-41247-0-70315900-1475347278_thumb.png

post-41247-0-74104400-1475348074_thumb.png

avz_log.txt

CollectionLog-2016.10.01-22.25.zip

Изменено пользователем vitekru
Ссылка на сообщение
Поделиться на другие сайты

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Пароли от RDP и на всех учетках меняйте на более стойкие. 

 

Для общего развития  https://1cloud.ru/help/windows/windowssecurity

Ссылка на сообщение
Поделиться на другие сайты

Вот какой ответ я получил от специалистов тех. поддержки Касперского:

Присланные файлы были зашифрованы модификацией Trojan-Ransom.Win32.Crusis.
В настоящее время, к сожалению, нет возможности расшифровать файлы. Шифровальщик использует обновлённые криптографически стойкие алгоритмы, необходимая информация хранится на удаленных серверах злоумышленников. 
Виктор, если расшифровка станет возможна, мы предоставим Вам утилиту в новом запросе. По возможности сохраните образцы зашифрованных файлов. 
Для защиты серверов рекомендуем использовать - Kaspersky Security 10 для Windows Servers http://support.kaspersky.ru/ksws10#downloads
C включенным модулем защиты от шифровальщиков.
Уточните, имеются ли еще вопросы по данной заявке? Спасибо.

 

Остается только начинать диалог со взломщиками(

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • zilon
      От zilon
      Добрый день.
      Обнаружена активная угроза, которую не удаётся убрать никак. 
       

      Обычно в меню быстрого доступа как на скриншоте, есть запустить задачу и там полная проверка.
      Тут такого нет. В задачах если полную проверку запустить, то там требуется плагин, как вот здесь, я писал 
      плагин скачиваю, устанавливаю, перезапускаю консоль всё равно требует тот же плагин. 
      Подскажите пожалуйста, что делать
    • Anton70
      От Anton70
      Добрый день!
       
      Словил шифровальщик.
      Похоже что зашли на сервер по RDP.
      Зашифровано всё, в том числе и бэкапы. 
      Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
       
      Есть способ расшифровать такие файлы ?
       
      [mod]Не надо выкладывать вирусы на форуме[/mod] 
      FRST.zip files.zip
    • Andreyuser
      От Andreyuser
      У меня периодически вылетает окно не хватает памяти озу и грузится процессор, хотя ни какие  игры и высоконагруженные процессы не были запущены, антивирус установлен kaspersky endpoint security. 
      При сканировании avz  выдал "Подозрение на маскировку процесса hasplms.exe".
      CollectionLog-2022.05.08-17.34.zip
      Сведения о системе.zip
    • loppener
      От loppener
      случилось это примерно 2 недели назад, я что-то скачал, не помню что и началось это. у меня не устанавливался ни один антивирус, вирус их закрывал. файл хостс тоже был переполнен блокировками против сайтов. я еле-еле установил антивирус Malwarebytes и drweb и вроде почистил все, но с каждым запуском компа файлы вируса появляются, а удалить я их не могу, тк восстанавливаются при перезапуска. автозагрузка в диспетчере задач тоже не работает, пишет что нет элементов. сегодня хотел переустановить виндоус, но файл просто закрывается и ничего не происходит. не знаю что делать. при том заметил что криптокошельки которые скопировал меняются на неизвестный мне кошелек, я понял что у меня в компе сидит куча троянов которые мешают жить и скорее всего воруют мои денные. помогите пожалуйста! 
    • Predator21
      От Predator21
      Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
      CollectionLog-2022.05.01-01.22 (1).zip
×
×
  • Создать...