Перейти к содержанию

Шифровальщик spora ransomware

dim2906
 Share Подписчики 0

Рекомендуемые сообщения

dim2906

dim2906 0

Опубликовано
Опубликовано (изменено)

Здравствуйте! 7 марта пришло письмо на почту. Сотрудница скачала и запустила файл с расширением .wsf. В итоге были зашифрованы файлы: word, excel, pdf, jpg, sqlite, dwg. Антивирусник не стоял на то время. Заметили когда файлы были поправлены вирусом. Возможно ли подобрать ключ для расшифровки?
 

CollectionLog-2017.03.12-14.35.zip

Отчет FRST64( Addition & FRST).rar

Зашифрованные файлы.rar

Изменено пользователем dim2906
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2017-03-07 11:16 - 2017-03-07 11:16 - 00016677 _____ C:\Users\Юля\RUB7E-31XXF-AKOTG-RAATR-XKFTX-RGAFT-GKOFO-HTXAA-EXYYY.html
2017-03-07 11:16 - 2017-03-07 11:16 - 00016677 _____ C:\Users\Юля\AppData\Roaming\RUB7E-31XXF-AKOTG-RAATR-XKFTX-RGAFT-GKOFO-HTXAA-EXYYY.html
2017-03-07 11:16 - 2017-03-07 11:16 - 00016677 _____ C:\RUB7E-31XXF-AKOTG-RAATR-XKFTX-RGAFT-GKOFO-HTXAA-EXYYY.html
2017-03-07 09:45 - 2017-03-07 11:16 - 168879592 _____ C:\Users\Юля\AppData\Roaming\336278410
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • rmr
      Spora ransomware удалить вирус с компьютеров
      От rmr
      Здравствуйте!
       
       
      Минимум два компьютера в локальной сети заразились Spora ransomware.
      Сценарий классический: сотрудник по почте получает архив zip, открывает и через некоторое время все файлы на компьютере зашифровались.
       
      Установлен KES 10, базы, правда, давно не обновлялись... Он молчал.
      Полное сканирование тоже ничего не дало.
       
      Virus Removal Tool запускался (релиз последний, скачан 16.03.17)
      ничего не обнаружил.
       
      Отчет прикреплен к сообщению
       
       
       
       
      Также заразились открытые диски на других компьютерах.
       
       
       
      Помогите, пожалуйста, удалить вирус и попытаться восстановить данные.
    • T3mpAktus
      Поплись на Spora Ransomware
      От T3mpAktus
      Рабочая сеть попалась на Spora Ransomware.. на рабочем столе и в папках, о которых пишут зарубежные форумы, отсутсвует файл с раширением .key, который нужен для того, чтобы протестировать функциональность сайта spora.. есть файл на рабочам столе только с уникальным id для входа на сайт spora.
      Вопрос, разработан ли уже метод расшифровки всех файлов? И что делать в данной ситуации сейчас?
    • egor.izbranniy
      Spora ransomware
      От egor.izbranniy
      Доброго времени суток, Уважаемые!
       
      2 пользователя нашей компании поймали эту заразу этот вирус. 
      Самое интересное, что поймали они его сервером под управлением Windows Server 2012 R2. Данный сервер является терминальным, благо сервер БД отдельный. 
      Как итог, отсутствие возможности открыть любой файл .xls, .doc, .docx, .pdf, .jpeg и т.д.
       
      Есть ли инструкции по обеззараживанию ОС? При наличии лицензии на Ваш продукт, моя организация сможет себя обезопасить от подобных инцидентов в дальнейшем. Имеется ли успешный опыт дешифровки поражённых файлов, не прибегая к "услугам" вымогателей? 
    • Sperare
      Spora Ransomware вымогатель
      От Sperare
      Большая просьба помочь со спорой. Зашифрованы все документы, Офис, Adobe, jpg, архивы. Outlook жив, что странно. Деньги вымогали через страницу. Скриншот страницы приложен. 
       
      Kaspersky Virus Removal запускали. Файлы Farbar в приложении. 
       
      RU7AD-70RXK-XTKGR-TXTOZ-GTAKK-GTAOZ.html
      CollectionLog 2017.102.14.15.55.rar

    • Sanchez74
      SPORA RANSOMWARE
      От Sanchez74
      Пришло письмо на электронную почту с картинкой, которую нужно было открыть. Письмо содержало вирус SPORA RANSOMWARE. Вирус зашифровал файлы офис. Касперский с задачей не справился. Попытался проделать всё то, что помогло в этой теме https://forum.kasperskyclub.ru/index.php?showtopic=54374, безрезультатно. Прошу помощи спецов!!!
×
×
  • Создать...