Перейти к содержанию

Заражение шифровальщиком zuzya

mgvmax
 Share

Рекомендуемые сообщения

mgvmax Новичок

mgvmax

Опубликовано
Опубликовано

Здравствуйте, словили на сервере вирус шифровальщик zuzya, зашифровал базу и бекапы...

Есть ли возможность расшифровать? расшифровать бекапы(шифруется только первые N байт файла, ясно из зашифрованных документов, где после зашифрованных данных идет текст)?

Как быстро можно получить расшифровальщик если согласиться с вымогателями?

 

Текст вымогателя how_to_back_files.zip

 

FRST.zip

CollectionLog-2017.09.04-09.34.zip

how_to_back_files.zip

Ссылка на комментарий
Поделиться на другие сайты
mgvmax Новичок

mgvmax

Опубликовано
  • Автор
Опубликовано

Ответили вымогатели, просят 0.5 Биткоина за дешефровальщик. Для нас это очень большая сумма, имеет ли смысл попытаться торговаться с ними?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


имеет ли смысл попытаться торговаться с ними?
попробуйте. С рассшировкой всё равно кроме них никто помочь не сможет (либо их должны сначала поймать).

папка

C:\Windows\vpnplugins\

вам знакома?


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\vpnplugins\servicing\ibhost.exe', '');
 QuarantineFileF('C:\Windows\vpnplugins\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Windows\vpnplugins\servicing\ibhost.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mikasher
      Вирус шифровальщик Zuzya_next
      От mikasher
      Добрый день,
       
      Два сервера словили вирус, на одном установлен Касперский Endpoint Security 10, файлы имеют расширение zuzya, ссылается на сайт zuzya_next.aol.com, попробывали бесплатную утилиту от касперского по удалению вируса- шифровальщика, он сказал что продукт касперского уже установлен.
       
       
      Кто-нибудь сталкивался с таким вирусом? Подскажите в каком направлении копать.
       
      Один сервак доменный репликатор, второй 1с, базы sql тоже зашифровал.
×
×
  • Создать...