Перейти к содержанию

Вирус шифровальщик

Adminsteam
 Поделиться

Рекомендуемые сообщения

Adminsteam

Adminsteam

Опубликовано
Опубликовано

Сегодня на Windows Server 2008 SP2 одним из пользователей был пойман вирус шифровальщик. Зашифрованы все файлы, в конце каждого файла добавлен email edgar4000@protonmail.com и через пробел .granit. Прогнал систему через KVRT.exe, он нашел вирус (скриншот kvrt.jpg). Зараженный ПК был отключен  от инета во время сбора лога через AutoLogger. Лог прикрепляю

Просьба помочь понять насколько реально дешифровать файлы. Спасибо


Еще забыл указать, что шифровальщик не оставил в системе никаких требований для дешифрования. Т.е. если я даже захочу оплатить данную "услугу", то не знаю как =)

post-45148-0-55304200-1493731644_thumb.jpg

CollectionLog-2017.05.02-15.47.zip

thyrex

thyrex

Опубликовано
Опубликовано

Тело шифратора восстановить можете?

Adminsteam

Adminsteam

Опубликовано
  • Автор
Опубликовано

Тело шифратора восстановить можете?

К сожалению, после прогона KVRT, я не знаю как  восстановить данный вредонос, только если через какой-нибудь GetDataBack. Делать?

 

UPD

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем "пароль от архива с вредоносом":

KVRT

 

 

Строгое предупреждение от модератора "Mark D. Pearlstone"
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форум.
thyrex

thyrex

Опубликовано
Опубликовано

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС
  • Согласен 1
Adminsteam

Adminsteam

Опубликовано
  • Автор
Опубликовано

 

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС

 

Ответил в ЛС

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

При наличии действующей лицензии на любой из продуктов Лаборатории Касперского создайте запрос

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Staha
      Шифровальщик, расширение файлов .GRANIT
      Автор Staha
      Были зашифрованы файлы, расширение .GRANIT
    • kalmenergo_er
      вирус шифровальщик gexogen
      Автор kalmenergo_er
      Добрый день. были зашифрованы файлы. стали такого вида:
      0803-24 после.xls!________GEKTORg@PROTONMAIL.COM________.GEXOGEN 
      Можно ли расшифровать?
      не могу прикрепить файл или переименовать его.
    • hukola
      Зашифрованы файлы (OTVBAWNbIUKAPITAN)
      Автор hukola
      del
    • serj1989
      Шифровальщик
      Автор serj1989
      схватили вирус шифровальщик, зашифровал все с расширением !_____OTVBAWNbIUKAPITAN@PROTONMAIL.COM______.бронь
      в архиве его исходная программа(пароль архива 12345678)
      во втором архиве пример зашифрованного файл excel
       
      Есть какая то инфа по нему? дешифратор?кто сталкивался?
      Дежурство выходные.xlsx!_____OTVBAWNbIUKAPITAN@PROTONMAIL.COM______.7z
    • SergeySk
      Новый шифровальшик GEXOGEN
      Автор SergeySk
      Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя.
       
       
      Зашифрованный файл в архиве. 
       
       
      ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar
      farbar.rar
×
×
  • Создать...