Перейти к содержанию

Поймал шифровальщик neitrino на сервере

Алексей Милкин

От Алексей Милкин
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Алексей Милкин Новичок

Алексей Милкин

Опубликовано
Опубликовано

Коллеги, помогите расшифровать файлы зашифрованные neitrino

 

Пришло на почту резюме docx, открыл на локальном ноутбуке и потом обнаружил переименованные файлы .neitrino

 

Проверил на вирусы с помощью eNod32, dr.Web, Касперским, вроде  почистил.

 

Зараженный файл оставил. 

 

Сделал - "Для диагностики Вашего компьютера консультантам на форуме требуются протокол исследования системы собранный с помощью утилиты AVZ"

 

Помогите расшифровать файлы.

 

 

KL_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Алексей Милкин Новичок

Алексей Милкин

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Алексей Милкин Новичок

Алексей Милкин

Опубликовано
  • Автор
Опубликовано

Этот шифровальщик внес изменения в Крипто-Про - не дает выбрать флешку (только реестр показывает).

 

Переустановка поможет разблокировать Крипто-про?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ada25
      зашифрованы файлы.neitrino
      От ada25
      Добрый день. На домашнем компьютере, жесткий диск разбит на диски: Локальный диск С (на нем Windows) и Новый том H (все документы, медиа и т.д.). Сегодня обнаружил, что на диске H, все фалы, Word, Exel, txt, JPG (не все), может что-то еще - зашифрованы. Ко всем зашифрованным файлам, добавилось расширение - neitrino. Во всех папках, появился тестовый файл MESSAGE с содержанием :

      " Запросить стоимость декриптора можно, написав письмо на адрес:mr.molly@protonmail.comВ ТЕМЕ письма укажите ваш ID:6962233187 Письма без указания ID игнорируются.
      Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Приобрести декриптор можно до 09.06.2016 Заявки обрабатываются автоматической системой. "

      При удалении расширения, файл все равно не открывается. На локальном диске С, поврежденных файлов не нашел,
       
      Сделал проверку Kaspersky Virus Removal Tool 2015;, не помог.
      Помогите пожайлуста расшифровать зараженные файлы. KL_syscure.zip - во вложении.
      KL_syscure.zip
×
×
  • Создать...