Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифрованы текстовые документы

isamax
 Поделиться

Рекомендуемые сообщения

isamax Новичок

isamax

Опубликовано
Опубликовано

Добрый день!

 

Зашифрованы текстовые документы. Все файлы получили расширение no_more_ransom. Ни одного файла с требованиями получено не было. Шифрование произошло после скачивания файла , пришедшего по электронной почте. Заголовки во вложении. В письме была ссылка , по которой был скачан zip архив "Schet.Rostelecom" с js сценарием с именем "Счет Ростелеком 14.12.2016 (исправленный).xls.js", который тоже прилагаю. Лог автологера также во вложении.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте вредоносные ссылки и файлы на форум.

CollectionLog-2016.12.14-21.29.zip

Заголовки письма.txt

post-42916-0-66428000-1481741240_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Файл "Счет Ростелеком 14.12.2016 (исправленный).xls.js" отправьте пожалуйста по адресу newvirus@kaspersky.com.

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
isamax Новичок

isamax

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте,

 

Файл "Счет Ростелеком 14.12.2016 (исправленный).xls.js" отправьте пожалуйста по адресу newvirus@kaspersky.com.

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Предупреждение понял, файл с вирусом не могу отправить, почтовый интерфейс ругается на вирус. Даже в архиве с паролем не получается.

Запрошенные Вами отчеты во вложении.

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
2016-12-12 14:54 - 2016-12-12 14:56 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-12-12 14:54 - 2016-12-12 14:56 - 00000000 __SHD C:\ProgramData\Windows
2016-11-29 01:37 - 2016-11-29 01:37 - 00933442 _____ C:\Users\User\AppData\Local\Tempajnbbbb.exe
Folder: C:\Users\User\IntelGraphicsProfiles
2016-11-29 01:37 - 2016-11-29 01:37 - 0933442 _____ () C:\Users\User\AppData\Local\Tempajnbbbb.exe
2016-10-05 15:34 - 2016-10-05 15:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\User\AppData\Local\Temp\d341-dbe2-dd1c-fdbd.exe
C:\Users\User\AppData\Local\Temp\downloader.exe
C:\Users\User\AppData\Local\Temp\Setup-punto.exe
C:\Users\User\AppData\Local\Temp\yupdate-exec-punto.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.



Пробуйте отправить вредоносный файл через сайт https://newvirus.kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Если есть лицензия на продукты ЛК, то пробуйте создать запрос согласно следующей инструкции https://forum.kasperskyclub.ru/index.php?showtopic=48525

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • вася1525
      Уничтожает все текстовые и файлы и др.
      Автор вася1525
      Прошу помощь у спецов.Вирус переделал все тхт файлы и много чего другого.
      virusinfo_syscheck.zip
    • Mrak
      Насколько безопасно использовать лицо и голос вместо документов
      Автор Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • quietstorm
      Зашифровано ant_dec
      Автор quietstorm
      Добрый день, зашифровало сервер на synology.
      Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
      Файлы с запиской в архиве во вложение пароль 123
      шифровальщик.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec
×
×
  • Создать...