Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

У меня ситуация несколько не стандартная.

 

Зашифровались файлы (.doc, .xls, .pdf и пр. как у всех) не на компьютере, а в общей папке Я.Диска.

Была общая папка и у каждого на компе установлено приложение Я.Диска, чтобы можно было с файлами работать автономно.

У одного из пользователей этой папки произошло заражение компа и соответственно заразились файлы в общей папке.

Доступа до зараженной машины физически нет (она в другом городе), общий доступ я удалил. Но файлы зашифрованы.

 

Если не сложно, подскажите, пожалуйста:

1. Можно ли что-то с ними сделать (кроме как удалить навсегда)?

2. Логи моего компа, как я понимаю, никакой инфы не дадут?

Опубликовано

Kaspersky Virus Removal Tool на компьютере ничего не нашел.

 

Ребят, прокомментируйте, пожалуйста, что-нибудь.

Логи собрал, только мне кажется вряд ли они что-то скажут.

CollectionLog-2017.05.24-20.27.zip

Опубликовано

Что стало с именами файлов?

Опубликовано

Имена и расширение остались без изменений.

Креплю один из таких файлов для примера.

И в каждой папке где зашифрованы файлы появился html-файл README_NAN5qITp (креплю тоже).

акций 01-15.08.docx

README_NAN5qITp.html

Опубликовано

Скорее всего что-то типа PClock. Никаких шансов

Опубликовано

Печально :facepalm: 

И в ближайшем будущем тоже не планируется изобретение каких-нибудь расшифровщиков?

А по опыту как считаете, если выкупать расшифровку этих файлов, их реально расшифруют или деньги уйдут в никуда?

 

P.S. извините за, возможно, глупые вопросы...

Опубликовано

С шифровальщиком ошибся- это Spora. Но расшифровки нет и вряд ли предвидится.

 

Что касается обращения к злодеям, то тут стоит уповать только на их честность.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • jazzfen
      Автор jazzfen
      Здравейте,
      заразен съм с криптовирус смени ми текстовите и ПДФ файлове добави някакво разширение ABC поради което не се отварят моля за помощ!
      ето съобщението което е във всяка папка на компа ми:
      What happened to your files ?
      All of your files were protected by a strong encryption with RSA-2048.
      More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia...._(cryptosystem)
      What does this mean ?
      This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
      it is the same thing as losing them forever, but with our help, you can restore them.
      How did this happen ?
      Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
      All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
      Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
       
      What do I do ?
      Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
      If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
       
      For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
      1. http://lk2gaflsgh.jg...2437118E6ACC021
      2. http://dg62wor94m.sd...2437118E6ACC021
      3. https://djdkduep62kz...2437118E6ACC021
      If for some reasons the addresses are not available, follow these steps:
      1. Download and install tor-browser: http://www.torprojec...browser.html.en
      2. After a successful installation, run the browser and wait for initialization.
      3. Type in the address bar: djdkduep62kz4nzx.onion/2437118E6ACC021
      4. Follow the instructions on the site.
      IMPORTANT INFORMATION:
      Your personal pages:
      http://lk2gaflsgh.jg...2437118E6ACC021
      http://dg62wor94m.sd...2437118E6ACC021
      https://djdkduep62kz...437118E6ACC021
      CollectionLog-2015.09.06-16.38.zip
    • Ольга Белоусова
      Автор Ольга Белоусова
      Здравствуйте, ц меня такая же проблема можете помочь? 
      AdwCleanerS1.txt
    • Александр Крицкий
      Автор Александр Крицкий
      Здравствуйте, господа. Мой компьютер подвергся заражению, в результате которой произошла так называемая шифровка программ, причем лишь я обратил внимание,что это музыка, фото, и ЧАСТЬ! видео. Видео, сохраненные в документах под блокировку не попали. После этого также начал тормозить компьютер. Итак, что делать?
    • virus96rus
      Автор virus96rus
      # AdwCleaner v5.001 - Logfile created 18/08/2015 at 11:30:38
      # Updated 17/08/2015 by Xplode
      # Database : 2015-08-16.2 [server]
      # Operating system : Windows 7 Home Basic Service Pack 1 (x64)
      # Username : Дарья - ДАРЬЯ-HP
      # Running from : C:\Users\Дарья\Desktop\adwcleaner_5.001.exe
      # Option : Scan
       
      ***** [ Services ] *****
       
      Service Found : PanService
       
      ***** [ Folders ] *****
       
      Folder Found : C:\Program Files (x86)\Mail.Ru
      Folder Found : C:\Program Files (x86)\rightsurf
      Folder Found : C:\Program Files (x86)\PANDORA.TV
       
      ***** [ Files ] *****
       
      File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\mailru.xml
       
      ***** [ Shortcuts ] *****
       
       
      ***** [ Scheduled tasks ] *****
       
      Task Found : Digital Sites
       
      ***** [ Registry ] *****
       
      Key Found : HKLM\SOFTWARE\Classes\AmiBs.Installer
      Key Found : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
      Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
      Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
      Key Found : HKLM\SOFTWARE\Classes\ITVA
      Key Found : HKCU\Software\Classes\ITVA
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
      Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
      Key Found : HKCU\Software\APN DTX
      Key Found : HKCU\Software\APN PIP
      Key Found : HKCU\Software\Conduit
      Key Found : HKCU\Software\dsiteproducts
      Key Found : HKCU\Software\IM
      Key Found : HKCU\Software\InstallCore
      Key Found : HKCU\Software\RightSurf
      Key Found : HKCU\Software\Softonic
      Key Found : HKCU\Software\systweak
      Key Found : HKCU\Software\zona
      Key Found : HKCU\Software\AppDataLow\Software\Conduit
      Key Found : HKLM\SOFTWARE\PIP
      Key Found : HKLM\SOFTWARE\RightSurf
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Codec Pack Packages
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
      Key Found : [x64] HKCU\Software\APN DTX
      Key Found : [x64] HKCU\Software\APN PIP
      Key Found : [x64] HKCU\Software\Conduit
      Key Found : [x64] HKCU\Software\dsiteproducts
      Key Found : [x64] HKCU\Software\IM
      Key Found : [x64] HKCU\Software\InstallCore
      Key Found : [x64] HKCU\Software\RightSurf
      Key Found : [x64] HKCU\Software\Softonic
      Key Found : [x64] HKCU\Software\systweak
      Key Found : [x64] HKCU\Software\zona
      Key Found : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
       
      ***** [ Web browsers ] *****
       
       
      *************************
       
      C:\AdwCleaner[s1].txt - [4819 bytes] - [18/08/2015 11:30:40]
       
      ########## EOF - C:\AdwCleaner[s1].txt - [4881 bytes] ##########
    • g_valentin
      Автор g_valentin
      Добрый день! 
      Возникла такая проблема, каким то образом злоумышленник проник на сервер. И создал архивы всех папок находящихся в корне диска. И оставили файл с именем "ЧТО_НУЖНО_СДЕЛАТЬ.txt" 
      в файле текст: 
        Цитата: 
      Внимание! 
      Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! 



      ============================================================­======== 
      УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kVs7q003PQEZvoSwd 
      ============================================================­======== Для примера прикрепляю созданный злоумышленником архив.
      Inetpub.rar
×
×
  • Создать...