Перейти к содержанию

Шифровальщик Trojan-ransom.win32.Gen.cfq

askaji
 Поделиться

Рекомендуемые сообщения

askaji

askaji

Опубликовано
Опубликовано

Здравствуйте.

Файловое хранилище стало жертвой шифровальщика trojan-ransom.win32.Gen.cfq (так определился антивирусом).

В корне хранилища появился файл 2f29f313-6459-3590-fe9e-00f1f7c5a774.exe

Все папки и файлы в них получили атрибуты "скрытые" и "только чтение". Так же в корне появились ярлыки на эти папки. 

Пытался пройтись по наименее критичным файлам декрипторами: RakhniDecryptor, RectorDecryptor, XoristDecryptor. Не помогло. 

Пример шифрованного файла во вложении. 

 

Буду благодарен за любую помощь. 

IMG_0002.zip

askaji

askaji

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема в том, что хост запускается только в безопасном режиме. 

Как итог, после перезагрузки AutoLogger не собирает архив с логами.


Собрал архив вручную из каждой из утилит:


Подскажите, этого достаточно?

CollectionLog-2017.01.10.-21.20.zip

Изменено пользователем askaji
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

  • 4 года спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...