Перейти к содержанию

Появился новый шифровщик

alesss
 Поделиться

Рекомендуемые сообщения

alesss

alesss

Опубликовано
  • Автор
Опубликовано

Я просил только пример шифрованного файла и только любого из двух указанных форматов. К сожалению в формате doc и txt только в зашифрованном виде


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Это выполнил 

 

как это сделать ?

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [MegaFon_MegaFonInternet] C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2016/08/13)
O4 - MSConfig\startupreg: [Navitel Updater Auto Launcher] C:\Program Files (x86)\CNT\Navitel Navigator Update Center\NavitelUpdaterLauncher.exe (file missing) (HKLM) (2016/08/13)
O22 - Task (Disabled): posdoonioa - C:\Windows\system32\config\systemprofile\AppData\Local\Donflex /t 2038 2232 (file missing)
O22 - Task (Ready): \Microsoft\Windows\Multimedia\Manager - C:\Users\Uzer\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing)
O22 - Task (Ready): \Microsoft\Windows\WindowsUpdater - C:\Users\Uzer\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

 

Программы/расширения от Mail.ru используете?   ДА , Игровой центр@Mail.Ru - Warface

  

thyrex

thyrex

Опубликовано
Опубликовано

Так я и не прошу оригиналы незашифрованные  :lol:

Мне нужен только пример зашифрованного файла doc или docx

  • Улыбнуло 1
alesss

alesss

Опубликовано
  • Автор
Опубликовано (изменено)

Мне нужен только пример зашифрованного файла doc или docx

зашифрованный файл doc

 


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

List1.doc.rar

AdwCleanerS0.rar

Изменено пользователем alesss
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать")
  • По окончанию сканирования снимите галочки со следующих строк:
    Найдена папка: C:\Users\Uzer\AppData\Local\Mail.Ru
Найдена папка: C:\ProgramData\Mail.Ru
Найден ключ: HKU\S-1-5-21-2228055084-1897117296-2379830020-1000\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Mail.Ru
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

regist

regist

Опубликовано
Опубликовано

1)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

2) Заражённые файлы можете удалять, они безнадёжно повреждены. Расшифровать их не сможет и сам автор своей горе-поделки.

 

3) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

4) Выполните рекомендации после лечения.
 
diman_cs

diman_cs

Опубликовано
Опубликовано (изменено)

Извиняюсь, поторопился.

Изменено пользователем diman_cs

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • YaIgorZ
      Шифровальщик (без смены расширений)
      Автор YaIgorZ
      Здравствуйте,
      вирус зашифровал файлы (doc, txt, jpg, zip, psd...), изменилась только дата создания файлов
      намеков и записок вымогатели не оставили.
      Немогу даже определить что за шифровщик, вероятно заразился от стороннего ПО
      Прикладываю логи и шифрованный вариант с оригиналом
      CollectionLog-2017.05.06-21.43.zip
      CRYPT.ZIP
    • Sench
      Не открываютса все видео и фото файлы
      Автор Sench
      У меня тоже самая ситуация. не откриваютса все видео и фото файли. разрешение не изменилось. Что то натворили дети. по их словам бил вирус Cryptolocker. дети переустановили виндоус и тепер не как не магу найти что конкретно шифровал данние. На ПК не бил антивируса (((. пожалуйста помагите,  более 10 лет фото архива нашей семьи. прекрепляю несколко шифрованних файлов. 
      photo.zip
    • diman_cs
      Шифровальщик hellomyfriend@meta.ua
      Автор diman_cs
      Добрый день, 

       

      Появился еще один шифровальщик, по нему информации пока не нашел. К расширению зашифрованных файлов вирус добавил "_hellomyfriend@meta.ua" и в каждой директории создал текстовый документ INSTRUCTX.txt с содержанием "Для расшифровки пишите на mail: hellomyfriend@meta.ua PIN: [XX]".

      CollectionLog-2017.05.02-15.44.zip
    • sergey.sofin
      Шифрование
      Автор sergey.sofin
      Аналогичная ситуация. Есть полностью архив с папкой вируса + зараженные файлы
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темыНе прикрепляйте то, что вас не просят.
    • SounDWavE
      Шифровальщик CryptoLocker
      Автор SounDWavE
      Вирус (вроде Троян) зашифровал многие файлы на компьютере - фото, видео, документы Word, Excel, в общем, всё, кроме музыки с расширением .mp3. Незнаю, когда подхватил этот вирус, но в свойствах каждого файла стоит дата изменения файла 28 апреля, примерно с 15:50 до 16:30. Заметил эту проблему где-то в 18:00 (всё это время я играл в оффлайн игру, но комп был подключен к интернету), запаниковал и сразу принялся искать решение проблемы. Покопался в интернете, посоветовали скачать Malwarebytes - скачал, установил, очистил и удалил вирусы (из карантина тоже), а зашифрованные файлы так и остались зашифрованными. Порылся в интернете, и потом понял, что не надо было удалять полностью вирус, а лишь поместить его в карантин - в общем, тупанул. На рабочем столе появились несколько текстовых файлов с названием "Your files are locked !!!!!.txt". Вот содержимое этого файла (только важная часть, если что, я прикрепил оригинал):
       
      "Your personal files encryption produced on this computer: photos, videos, documents, etc. Encryption was produced using a unique public key RSA-2048 generated for this computer.   To decrypt files you need to obtain the private key.   If your time is up, or you or your antivirus deleted CryptoLocker from your computer, and you do not see CryptoLocker window - the latest copy of the key remains our support.   To obtain the private key for this computer, you need pay 0.35 Bitcoin (~464 USD)   Your Bitcoin address:   1J8LXBAviYfZWddbG2ks5n3gKqBjWKNszM Support e-mail: sp02@protonmail.com support01@t.pl"   И в конце было дано время в 168 часов - одна неделя - потом ключ самоуничтожится, и я не смогу получить свои файлы обратно   Среди них есть важные для меня документы, и мне хотелось бы узнать:   1. Есть ли возможность расшифровать файлы? В интернете одни пишут, что невозможно, другие - что возможно (что надо сделать бэкап и сохранить все зашифрованные файлы на внешний накопитель, с надеждой, что появится ключ или решение к этой проблеме). Некоторые посоветовали: 1) обратиться к лаборатории Касперского, Dr.Web и другие антивирусные компании, 2) восстановить файлы с помощью Recuva или ShadowExplorer (я еле понял их принцип работы и попробовал восстановить файлы, безуспешно), 3) зайти на сайты ID Ransomware (пишет, что вирус неизвестен) и www.nomoreransom.org (мне не удалось загрузить туда файлы), 4) оказывается, был антивирус FireEye, который занимался именно с этим CryptoLocker, RSA-2048, но проект давно закрыт (вроде, в 2006 или в 2014, не запомнил дату) 5) скачать декрипторы, но среди них я не нашел подходящего (или из-за незнания названия этого вируса не смог найти)   2. Что это за вирус? (Говорят, что это самый нервотрепный, использует какой-то ассиметричный алгоритм RSA-2048 с открытым и закрытым ключом - я хз, что это всё значит)   3. И как предотварить себя от такого рода "нападений" в будущем?   Срочно нужна помощь специалистов и тех, кто уже сталкивался с этой проблемой. Очень надеюсь, что вы сможете помочь мне. Я бы, наверное, заплатил им, но сумма слишком большая для меня, да и нету такой возможности. Если, увы, не найдется способа расшифровать, посоветуйте, пожалуйста, какие-нибудь статьи, ссылки, или действия, чтобы не потерять эти файлы.   P.S. прикрепляю несколько зашифрованных файлов (фотографию не удалось загрузить, пишет - "Ошибка Загрузка не удалась. Пожалуйста сообщите об этом администрации форума.") Your files are locked !!!!!.txt
      MS Word File.doc
      PDF File.pdf
×
×
  • Создать...