Перейти к содержанию

Троян шифровальшик .pscrypt

Romanta
 Share

Рекомендуемые сообщения

Romanta Новичок

Romanta

Опубликовано
Опубликовано (изменено)

Доброго времени суток. Через почту одного из пользователей попал троян, в результате зашифрованы почти все документы на сервере.
 
Логи прилагаются. 


Какая либо дополнительная информация требуется для анализа?

CollectionLog-2017.06.22-14.32.zip

Malwarebytes.txt

FRST.txt

Addition.txt

Зашифрованный файл.xls.rar

Изменено пользователем Romanta
убрал вирус
Ссылка на комментарий
Поделиться на другие сайты
Romanta Новичок

Romanta

Опубликовано
  • Автор
Опубликовано

На данный момент расшифровки нет.

 

Возможна ли она в принципе пока неясно

Нашел первичный файл с которого все началось. Скачан был во вложении под видом ПДФ

Куда скинуть для препарации?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС.

 

Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке.

Ссылка на комментарий
Поделиться на другие сайты
Romanta Новичок

Romanta

Опубликовано
  • Автор
Опубликовано

Запаковать с паролем virus, выложить на http://dropmefiles.com и прислать ссылку мне в ЛС.

 

Только сразу хочу заметить - наличие шифратора все равно не поможет расшифровке.

Отправил, главное чтобы польза была от ковыряния зловреда.

Почитал статьи по этому шифровальщику GlobeImposter 2.0

, печально. Кучу файлов в мусорник (((. И работа стоит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maksum
      [РЕШЕНО] Трояны
      От Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • sergei5
      шифровальшик зашировал все данные
      От sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • orpham
      троян .kwx8
      От orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • GLORYX
      скачал какой то вирус вроде троян
      От GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Hendehog
      Помощь в определении функциональности трояна
      От Hendehog
      Здравствуйте.
      Вирус замаскированный под файл от госорганов.
      Просканировал KVRT, DR.Web, и сняты логи автологгером.
      Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов?
      Ну и понять, чист сейчас ПК или нет.
      CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip
×
×
  • Создать...