DenASD Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Всем привет, прошу помощи, компьютер "поймал" вирус (способ заражения выяснить не получилось), зашифровались файлы с расширением ".satanacript@gmail". В каждой папке присутствует текстовый документ с текстом: Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!> Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27E Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. Свяжитесь с нами по email satanacript@gmail.com Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК! E-mail: satanacript@gmail.com - это наша почта КОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать. Удачи! Да поможет вам Бог! Жесткий диск был снят и подключен к другому компьютеру, просканирован утилитой KVRT, найдены были: not-a-virus:RiskTool.Win64.BitCoinMiner.cnz, Trojan.Win32.BitMin.bcv и BAT/coinminer.PV p.s. после заражения по скайпу (который был открыт) были разосланы сообщения с зараженным екзешником. забыл сказать что логи были собраны не на проблемной машине, к ней пока доступа нет. CollectionLog-2017.08.02-08.32.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Здравствуйте! Пару зашифрованных документов и текстовый файл вымогателей упакуйте и прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenASD Опубликовано 2 августа, 2017 Автор Share Опубликовано 2 августа, 2017 (изменено) выкладываю Archive.7z Изменено 2 августа, 2017 пользователем DenASD Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Постарайтесь найти пару: зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, на внешних носителях, в почте и т.д. Найдете, упакуйте и прикрепите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenASD Опубликовано 2 августа, 2017 Автор Share Опубликовано 2 августа, 2017 если это будет jpeg подойдет или же строго что-то из офисного пакета ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Подойдет. Размер оригинала и поврежденного должен совпадать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenASD Опубликовано 2 августа, 2017 Автор Share Опубликовано 2 августа, 2017 а нет нашлись документы Desktop.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Проверьте ЛС. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenASD Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 Большое Вас спасибо !!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти