Шифровальщик denied@india.com

[st0rk]

Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs

Зашифровало все файлы как Имя.[stopper@india.com].wallet

autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 

в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...

Очень надеюсь на Вашу помощь.

files.zip

CollectionLog-2016.12.21-18.16.zip

Изменено 21 декабря, 2016 пользователем st0rk

[thyrex]

Сообщение от модератора thyrex

Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570

 

Выполните правила оформления запроса о помощи

[st0rk]

Сообщение от модератора thyrex

Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570

 

Выполните правила оформления запроса о помощи

оформил, добавил отчет autologger. прошу помощи

[Sandor]

Здравствуйте!

 

Переделайте, пожалуйста, логи из обычного режима, а не из безопасного.

[st0rk]

Здравствуйте!

 

Переделайте, пожалуйста, логи из обычного режима, а не из безопасного.

 

в обычном не загружался, пошифровало все файлы профиля, висело на строке приветствия и дальше никак

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[st0rk]

@Sandor,

Системы зараженной уже нет, но все данные остались на отдельном жестком диске, стоит запускать эту утилиту, или поздно? Машина на работе эта, не мог долго держать в нерабочем состоянии, а пользоваться было невозможно, порубало много системных файлов и все программы.

Изменено 26 декабря, 2016 пользователем st0rk

[Оксана Шашлова-Воронина]

@st0rk,  у меня сегодня утром такая же прелесть - [denied@india.com].wallet

ночью отработал - пошифровал базы 1С и обработки. Интересно - имеет смысл ждать противоядия? (

[Sandor]

@st0rk, на не зараженной системе нет смысла запускать. Расшифровки для этого типа вымогателя пока нет.

 

@Оксана Шашлова-Воронина, не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи