Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Снова da_vinci_code

CNTUS
 Поделиться

Рекомендуемые сообщения

CNTUS Новичок

CNTUS

Опубликовано
Опубликовано

Тоже поймали этот вирус сегодня...

Созданы файлы с содержимым

 

Baши файлы были зaшuфровaны.
Чmoбы paсшифpовaть ux, Baм неoбxодимо отnpaвumь kод:
AF28DF75487C7B0FFD07|0
на элekmpонный aдрec Yvonne.Vancese1982@gmail.com .
Дaлеe вы полyчиme все необxодимые uнструкцuи.
Попытku pасшuфровать cамосmoятeльно не nрuвeдym нu к чeмy, кроме безвозврamнoй поmepи инфоpмaцuи.
Ecли вы вcё же xoтumе поnытamься, то предваpитeльнo cдeлайте pезeрвныe konиu фaйлов, uначе в cлyчaе
uх uзменeния pacшuфрoвkа сmaнem невoзмoжной нu пpu какux условияx.
Eсли вы не noлучили оmвema no вышeykазанномy aдрeсу в meчeнuе 48 часов (и только в этoм cлучae!),
вoсnользyйmесь формой обраmной связu. Эmo мoжнo сделаmь двyмя cnocoбaми:
1) Сkaчaйте u уcтaновитe Tor Browser по cсылkе: https://www.torproject.org/download/download-easy.html.en
В адрeснoй cтроkе Tor Browser-а ввeдиme адpec:
http://cryptsen7fo43rr6.onion/
u нaжмиmе Enter. 3arpузитcя cтpанuца c фоpмoй oбpamнoй cвязu.
2) В любом браyзере перейдume по oднoмy из aдpесов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


У нас официальная лицензия на 25 компьютеров. Как воспользоваться помощью от вас? Нужно как-то расшифровать... Могу прислать зашифрованный файл и файл txt, созданный на всех разделах


Антивирус определил и удалил Trojan-Ransom.Win32.Shade.kvm

 

Все зашифрованные файлы имеют расширение *.da_vinci_code

В вашей программе ShadeDecryptor.exe  нету такого. И воспользоваться мы ею не можем. Очень будем признательны за помощь. Компьютер главного бухгалтера

 

Удалено троянская программа Trojan-Ransom.Win32.Shade.kvm               c:\programdata\Windows\csrss.exe        03.10.2016 15:42:16

Удалено троянская программа Trojan-Ransom.Win32.Shade.kvm               C:\Users\Irina\AppData\Local\Temp\rad82E3D.tmp         03.10.2016 15:43:53

Удалено троянская программа Trojan-Downloader.JS.JScript.aa             Q:\3\Admin\Local Settings\Temporary Internet Files\Content.IE5\6LF8PW36\neseddro-2223[1].htm              03.10.2016 15:33:03


С чего началось... Пришло  письмо с темой "счет на оплату". В письме был прикреплен файл. При нажатии на него появилась ссылка. И сразу поместился  вирус в папку загрузки

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dkhilobok
      2024 и снова Камчатка
      Автор dkhilobok
      Снова Камчатка: Долина Гейзеров с обратной стороны.

      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      Автор авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      Автор Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • Grotri
      [РЕШЕНО] Поймал майнер, после удаления файл создается снова
      Автор Grotri
      Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer)
      Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда 
      Addition.txt FRST.txt
    • Winlin
      [РЕШЕНО] mem:backdoor.win32.insistent.gen после лечения с перезапуском снова обнаруживается.
      Автор Winlin
      mem:backdoor.win32.insistent.gen  после лечения с перезапуском снова обнаруживается. 
       
      снял диск, подключил к другому компу, поиск не выявляет наличия вируса. при установке обратно диска и загрузки с него опять обнаруживается.
×
×
  • Создать...