Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифрования с расширением .RU

Di Ma
 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

 

 


где его найти?
Это у вас надо спрашивать ))).

Какой файл вы запустили, что произошло заражение?

thyrex

thyrex

Опубликовано
Опубликовано

В итоге выяснилось, что это Globe2. Шифрованный и оригинальный файлы должны быть одинакового размера.

  • Согласен 1
Di Ma

Di Ma

Опубликовано
  • Автор
Опубликовано

В итоге выяснилось, что это Globe2. Шифрованный и оригинальный файлы должны быть одинакового размера.

 я кинул в скрин с экрана,там написано откуда  я качнул трояна,может это как то поможет

post-44785-0-87134900-1491374701_thumb.jpg

thyrex

thyrex

Опубликовано
Опубликовано

Толку от ссылки никакой не будет. Алгоритм известен, расшифровка есть, но для подбора ключа нужна всего лишь правильная пара файлов.

Di Ma

Di Ma

Опубликовано
  • Автор
Опубликовано

Толку от ссылки никакой не будет. Алгоритм известен, расшифровка есть, но для подбора ключа нужна всего лишь правильная пара файлов.

а те которые я выше кидал не подойдут?

thyrex

thyrex

Опубликовано
Опубликовано

У них разный размер, т.е. это неправильная пара файлов

  • 5 месяцев спустя...
Di Ma

Di Ma

Опубликовано
  • Автор
Опубликовано

с большой задержкой я все же нашел правильную пару файлов прикрепляю их ниже.прошу помощи

333.rar

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sibgaba
      zitenmax@rambler.ru How to restore files.hta
      Автор Sibgaba
      Словили шифровальщика
      Зашифрованные файлы - переименованы (исходное имя и расширение файла не сохраняются) 
      Все зашифрованные файлы имеют расширение .encrypted

      После инцидента система была установлена с нуля (Farbar Recovery Scan Tool запускался уже после переустановки системы)
       
      Шифрование было произведено ночью, файл с телом шифровальщика найден не был.
      Базы данных, которые на момент шифрования были монопольно заняты своими службами - не подверглись шифрованию.
      Файлы с расширениями exe, dll, lib, bat и некоторыми специфическими расширениями - остались не тронутыми.
       
      Поиск каких то существующих решений все время приводит к предложению использовать "Emsisoft Decryptor for Globe2", но воспользоваться данной утилитой не получается, т.к. у зашифрованных файлов меняется размер (небольшие файлы, до 1Кб, сохраняют свой размер после шифрования, файлы бОльшего размера - увеличиваются в размере на 7-8%)
       

       
      encrypted.rar FRST.txt
    • PavelRevenko
      Шифровальщик VietnamPav
      Автор PavelRevenko
      Просьба помочь в расшифровке.
      Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted
      в каждой из папок файл с данными о выкупе .hta
      Исполняемого файла не обнаружил, по логам отрабатывал ночью. После система восстанавливалась тк сервер рабочий.
      Архив с  файлами зашифрованными (и оригинальные), а также файл с письмом о выкупе прилагаю. Отчет FRST64 в том же архиве 
      kaspersky.rar
    • aryauzov
      Шифровальщик VietnamPav
      Автор aryauzov
      Просьба помочь в расшифровке.
      Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted
      в каждой из папок файл с данными о выкупе .hta
      Исполняемого файла не обнаружил, по логам отрабатывал ночью.
      Архив с 2 файлами зашифрованными, а также файлс письмом о выкупе прилагаю. Кроме того кладу 1 пару файлов до\после.
      Kaspersky.7z
    • klik_73
      [Расшифровано] зашифрованные файлы
      Автор klik_73
      Здравствуйте! выручаете, дал удаленку на свою голову
      зашированы все файлы, для примера скинул зашифрованне файлы 2шт. и тескт с вымогательством
      сам вирус найти не смог( логи снял
      arhive.rar
×
×
  • Создать...