Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус зашифровал данные

hook009
 Поделиться

Рекомендуемые сообщения

hook009

hook009

Опубликовано
Опубликовано (изменено)

Добрый вечер. Вирус зашифровал документы, в интернете не могу найти дешифратор, в каком направлении найти дешифратор и расшифровать документы. файла decrypt.txt нет, если только файлы с переименованными названиями. файл прилагаю. файл находиться в архиве.

email-draggonblack@yahoo.com.ver-CL 1.4.0.0.id-207711995-10.12.2017 2@28@520.fname-ЕВГУЛ ГРУПП гараж.doc.rar

CollectionLog-2017.12.12-08.43.zip

Изменено пользователем hook009
hook009

hook009

Опубликовано
  • Автор
Опубликовано

Доброе утро. Вирус зашифровал документы, в интернете не могу найти дешифратор,  файла decrypt.txt нет, если только файлы с переименованными названиями. файл прилагаю. файл находиться в архиве. автологер отчет прилагаю. как расшифровать данные. у меня чуть сердечный приступ не случился, аж начал заикаться. Спасибо.

CollectionLog-2017.12.12-08.43.zip

email-draggonblack@yahoo.com.ver-CL 1.4.0.0.id-207711995-10.12.2017 2@28@520.fname-Табличный документ.pdf.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\MinerGate\minergate.exe', '');
 DeleteFile('C:\Program Files\MinerGate\minergate.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

p.s. Пожалуйста, не пишите в чужой теме.

Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger

и прикрепите свежий CollectionLog.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • edeklar
      Зашифровались файлы после запуска вложения из почты
      Автор edeklar
      Запустил вложенный файл из почты, сейчас нет возможности их выслать. Но есть файлы, которые зашифровались, логи Autologger, FRST64.
      CollectionLog-2017.12.18-21.46.zip
      OTCHET_SCAN_FRST64.zip
      зашифрованный_файл.rar
    • Nemir
      Прошу помощи с шифровальщиком
      Автор Nemir
      Добрый день! Успешно словили шифровальщика scratch99@protonmail.com Если есть возможность расшифровать, прошу помочь. Прикладываю лог.
      CollectionLog-2020.01.23-21.03.zip
    • akozlov
      Зашифрованы все файлы на сервере
      Автор akozlov
      прикрепил вредоносный файл 
      выяснил что это крякл но все файлы разных расширений 
      1 Result Cryakl  
      README.txt

    • sbaideq
      Шифровальщик scratch99
      Автор sbaideq
      Добрый день!
      недавно заметил что пару дней назад зашифровались все файлы на пк, кроме системных.
      контакты хулигана scratch99@protonmail.com
      or telegram: @assist_decoder CollectionLog-2020.01.20-20.34.zip
    • Сергей Чечулин
      Шифровальщик scratch99@protonmail.com
      Автор Сергей Чечулин
      Добрый день
      Словили шифровальщика, подозрение на Cryakl, но расшифровщики касперского не помогают.
      Прилагаю записку, комплект файлов и логи.
      В файлах пошифровано сравнительно небольшой начальный блок.
      Что можно сделать для расшифровки?
      CollectionLog-2020.01.18-05.03.zip
      CryaklCrypted.zip
×
×
  • Создать...