Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Всем привет, прошу помощи, компьютер "поймал" вирус (способ заражения выяснить не получилось), зашифровались файлы с расширением  ".satanacript@gmail".

В каждой папке присутствует текстовый документ с текстом:

 

 

Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>

 
Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27E
Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. 
 
Свяжитесь с нами по email satanacript@gmail.com
Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. 
Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!
 
E-mail: satanacript@gmail.com - это наша почта
КОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.
Удачи! Да поможет вам Бог!

 Жесткий диск был снят и подключен к другому компьютеру, просканирован утилитой KVRT, найдены были: not-a-virus:RiskTool.Win64.BitCoinMiner.cnz, Trojan.Win32.BitMin.bcv и BAT/coinminer.PV

 

p.s. после заражения по скайпу (который был открыт) были разосланы сообщения с зараженным екзешником.

 

 

 


забыл сказать что логи были собраны не на проблемной машине, к ней пока доступа нет.

CollectionLog-2017.08.02-08.32.zip

Опубликовано

Здравствуйте!

 

 

Пару зашифрованных документов и текстовый файл вымогателей упакуйте и прикрепите к следующему сообщению.

Опубликовано

Постарайтесь найти пару: зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, на внешних носителях, в почте и т.д.

Найдете, упакуйте и прикрепите.

Опубликовано

если это будет jpeg подойдет или же строго что-то из офисного пакета ?

Опубликовано

Подойдет. Размер оригинала и поврежденного должен совпадать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Сергей Михайловский
      Автор Сергей Михайловский
      Такая вот проблемма, ко мне в компьютер попал какой то шифровщик, через время все файлы формата тхт, doc. jpeg. jpj. avi вообщем все на которых могла быть какая то информация не открывались, изменился на всех файлах формат на A7V3ac, и возле каждого файла появился такой вот документ текстовый;
      "Внимание! Все Ваши файлы зашифрованы!
      Чтобы восстановить свои файлы посетите сайт http://plc.2fh.coЕсли сайт недоступен пишите на plc12@inbox.com Ваш id d7135649 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся." Никакой антивирус не берет эту хрень пользовался какими то дешифраторами, но они только копий понаделывали которые так же не открываются. Прошу помочь, буду благодарен. CollectionLog-2015.10.01-13.30.zip
    • Дмитрий Кашуба
      Автор Дмитрий Кашуба
      Зашифровались файлы и добавилось расширение sfl776
       
      Прошу помочь, если кто может )
       
      Лог прилагаю. 
       
      Ссылка на зашифрованные файлы: https://yadi.sk/d/LUbJxhFYjPH6n
       
      Благодарю!
      CollectionLog-2015.09.28-22.29.zip
    • Ultimuver
      Автор Ultimuver
      Здравствуйте! У коллеги вирус зашифровал большой объем информации на переносном жестком диске, а внутренний она уже успела отформатировать. Посоветуйте что теперь с этим делать? Для анализа имеется зашифрованные файлы, оригинал одного из зашифрованных файлов, текстовое сообщение вымогателей и архивный фаил, с которого по словам человека все началось.
       
      Зашифрованный фаил в формате mp3
      Оригинальный фаил в формате mp3
      Текстовый фаил созданный вирусом
       
      Личный анализ показал, что данный вирус(шифратор) довольно хитро устроен. Он шифрует лишь половину файла, а остальную часть оставляет не измененной. zip и rar архивы открываются, но информация в них повреждена! Вот один из примеров:
       
      Зашифрованный архивный фаил
       
      Заранее благодарю!
       

      Строгое предупреждение от модератора Mark D. Pearlstone Вредоносные файлы на форум прикреплять не нужно. Ссылка удалена.
    • Артемий Гареев
      Автор Артемий Гареев
      Лог AutoLogger + зараженные файлы https://dropmefiles.com/qf4mR пароль wRdxOg

      Farbar Recovery Scan Tool
      CollectionLog-2015.09.22-23.07.zip
      Addition.txt
      FRST.txt
    • АртемВ
      Автор АртемВ
      Доброго времени суток. Прошу помощи....
       
      У меня точно же такая ситуация.... принесли ноут (родственники), на диске D все файлы с расширением txt, doc, rtf, zip, rar, pdf, pps, jpg, bmp, gif, htm, wav, mp3..... зашифрованы с расширением  .7Kf9uY, в каждой папочке текстовый файл с содержанием:
       
      Увидев переписку в данной теме, появилась надежда на восстановление... Поделитесь утилитой.
      Парочку зашифрованных файлов прилагаю.
       
      0.zip
×
×
  • Создать...