Перейти к содержанию

Вирус шифровальщик

Adminsteam
 Share

Рекомендуемые сообщения

Adminsteam Новичок

Adminsteam

Опубликовано
Опубликовано

Сегодня на Windows Server 2008 SP2 одним из пользователей был пойман вирус шифровальщик. Зашифрованы все файлы, в конце каждого файла добавлен email edgar4000@protonmail.com и через пробел .granit. Прогнал систему через KVRT.exe, он нашел вирус (скриншот kvrt.jpg). Зараженный ПК был отключен  от инета во время сбора лога через AutoLogger. Лог прикрепляю

Просьба помочь понять насколько реально дешифровать файлы. Спасибо


Еще забыл указать, что шифровальщик не оставил в системе никаких требований для дешифрования. Т.е. если я даже захочу оплатить данную "услугу", то не знаю как =)

post-45148-0-55304200-1493731644_thumb.jpg

CollectionLog-2017.05.02-15.47.zip

Ссылка на комментарий
Поделиться на другие сайты
Adminsteam Новичок

Adminsteam

Опубликовано
  • Автор
Опубликовано

Тело шифратора восстановить можете?

К сожалению, после прогона KVRT, я не знаю как  восстановить данный вредонос, только если через какой-нибудь GetDataBack. Делать?

 

UPD

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем "пароль от архива с вредоносом":

KVRT

 

 

Строгое предупреждение от модератора "Mark D. Pearlstone"
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форум.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Adminsteam Новичок

Adminsteam

Опубликовано
  • Автор
Опубликовано

 

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС

 

Ответил в ЛС

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

При наличии действующей лицензии на любой из продуктов Лаборатории Касперского создайте запрос

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
×
×
  • Создать...