Неизвестный шифровальщик

[Kenu]

Необходима ваша помощь в расшифровке этого вируса.

Везде лежит тхт

 

Все файлы на вашем ПК зашифрованы!

Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru

В письме необходимо указать id вашего ПК: box1736

 

Стоимость расшифровки 12500 руб., спешите скоро цена вырастет!

CollectionLog-2017.05.22-08.39.zip

Изменено 22 мая, 2017 пользователем Kenu

[thyrex]

Выполните скрипт в AVZ

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\ProgramData\Update\Releas.vbs','');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe','');
 TerminateProcessByName('c:\windows\system32\service.exe');
 QuarantineFile('c:\windows\system32\service.exe','');
 TerminateProcessByName('c:\users\user\videos\1.exe');
 QuarantineFile('c:\users\user\videos\1.exe','');
 DeleteFile('c:\users\user\videos\1.exe','32');
 DeleteFile('c:\windows\system32\service.exe','32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
 DeleteFile('C:\ProgramData\Update\Releas.vbs','32');
 DeleteFile('C:\Windows\system32\Tasks\Runtim','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

Перезагрузку компьютера выполните вручную.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Kenu]

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

Releas.vbs

 

В следующих файлах обнаружен вредоносный код:

1.exe - HEUR:Trojan.Win32.Generic

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

[KLAN-6280837471]

[thyrex]

Дочитывайте до конца, пожалуйста

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Kenu]

Извиняюсь,не заметил, вот логи

CollectionLog-2017.05.22-12.23.zip

[thyrex]

Образец зашифрованного файла пришлите в архиве

[Kenu]

Архив с зашифрованным архивом,документов не нашлось

209275.7z.rar

[thyrex]

Проверьте ЛС

[sv_igor]

Скажите, расшифровщик удалось сделать/найти? у меня Trend micro не все файлы восстанавливает

[thyrex]

@sv_igor, образцы проблемных файлов пришлите в архиве. И лучше в своей отдельно созданной теме

[Kenu]

Thyrex,спасибо,всё работает на отлично!