Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

no more ransom создает файлы с расширением tyson

KarMike
 Поделиться

Рекомендуемые сообщения

KarMike Новичок

KarMike

Опубликовано
Опубликовано

Поймали вирус no more ransom, но у меня есть копии почти всех моих файлов. Вируса прибили утилитой от Malwarebytes, потом проверил еще Farbar Recovery Scan Tool.

 

Вопрос такой: помимо шифрования файлов, для некоторых (небольшой процент от общего числа) файлов doc,docx,zip,eml,pdf,ppt,jpg,mht,xls он создал измененные копии с дополнительным расширением .tyson.

 

В и-нете ничего подобного не нашел.

Подозреваю, что эти файлы как-то способны снова заражать компьютер.

 

Файл от AVZ прилагаю.

CollectionLog-2017.01.19-22.01.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


н создал измененные копии с дополнительным расширением .tyson.
прислать в архиве несколько таких файлов можете?
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
KarMike Новичок

KarMike

Опубликовано
  • Автор
Опубликовано

 

н создал измененные копии с дополнительным расширением .tyson.

прислать в архиве несколько таких файлов можете?

 

Извините, не заглядывал три недели... Могу, конечно. 

Куда прислать? 

 
А, архив прицепил к сообщению.

Tyson.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр Помосов
      Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Tetradb
      Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
      Автор Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
×
×
  • Создать...