Зашифрованы файлы шифровальщиком denied@india.com

[Klimat72]

Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:

20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34

20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55

 

Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.

FRST.txt 

 

Спасибо.

Изменено 20 декабря, 2016 пользователем Sandor
Убрал вредонос

[Sandor]

Здравствуйте!

так как по rdp

Другим способом, например, через TeamViewer подключиться можете?

 

Поищите пару зашифрованный/не зашифрованный и прикрепите вместе с текстом о выкупе (если есть).

[Klimat72]

Тимвьюер только  к запущенному сеансу подключается.

Файлы во вложении

Desktop.rar

Изменено 20 декабря, 2016 пользователем Klimat72

[Sandor]

К сожалению, помочь пока нечем.

[Klimat72]

@Sandor, логи если смогу сделать, то может помочь? 

[Sandor]

Поможем только почистить следы, расшифровки для этого типа вымогателя пока нет.

[mike 1]

Пришлите несколько зашифрованных файлов в архиве.

[Klimat72]

Downloads.rar

[mike 1]

Ну что тут скажешь, восстанавливайте данные из резервных копий. Dharma Ransomware пока не поддается расшифровке.