Перейти к содержанию

Ваши файлы были зашифрованы. Вирус-шифровальщик

Станислав123
 Share

Рекомендуемые сообщения

Станислав123 Новичок

Станислав123

Опубликовано
Опубликовано

Здравствуйте! Компьютер знакомой был заражен вирусом-шифровальщиком. На рабочем столе надпись: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. И такая же надпись на английском. Пользователь рассказал, что скачал какой-то файл по раюоте, думал от знакомого, файл не открылся и он его удалил. После этого компьютер начал тормозить и с утра все файлы оказались зашифрованы с расширением *.crypted000007. Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются, выдает ошибку: "путь файла" параметр задан неверно. Приложил файл readme и пару зашифрованных файлов

README1.txt

Зашифрованные файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются

Распакуйте из архива Autologger в корень диска, например, C: и пробуйте запустить.
Ссылка на комментарий
Поделиться на другие сайты
Станислав123 Новичок

Станислав123

Опубликовано
  • Автор
Опубликовано

Попробовал, при попытке распаковки пишет: отказано в доступе, перемещение на диск каких-либо файлов тоже невозможно: защищен от записи или занят другим приложением. ОС Windows XP


Скрины ошибки и запущенных процессов на всякий)

post-47577-0-65477300-1507195807_thumb.jpg

post-47577-0-25525400-1507195808_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Тип вымогателя - Shade и шансов на расшифровку никаких.

 

Попробуйте для проверки следов собрать такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Увы, да.

Шифровальщик по-прежнему активен в системе. Но из-за не выявленных проблем с доступом - нет возможности с ним справится в таком "диалоговом" режиме.

Как правило, мы стараемся спасти систему. В Вашем случае советую переустановить. Причем, с предварительным форматированием жесткого диска.

Ссылка на комментарий
Поделиться на другие сайты
Станислав123 Новичок

Станислав123

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь) А можете подсказать несколько советов как вести профилактику от подобных заражений и вообще заражений в целом?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Судя по тому, на каком мы с Вами форуме находимся, ответ очевиден :)

 

А еще - вот ссылка: Рекомендации после удаления вредоносного ПО.

Этих рекомендаций следует придерживаться даже если не было заражения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...