cryakl Зашифрованы файлы с расширением farytail.
-
Похожий контент
-
Автор Александр Гранов
Добрый день!
Открыли почту от судебных приставов и все файлы (офисные, pdf) переименовались в:
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-LZHWGLZEJNIDLFQBZUFQOJUPNHSDCWHSQBMH-11.09.2015 11@06@114879741.randomname-RQSJJEITOZKVKUWHSTUVGHIKVWXYJK.DXS.cbf
1. Компьютер проверили с помощью KVRT.
2. Логи собрали с помощью AutoLogger
3. Результат во вложение, и зашифрованный файл.
Сохранить сам шифратор не получилось, хозяин компьютера пытался сразу все удалить думая что это исправит ситуацию.
CollectionLog-2015.09.11-16.45.zip
file_cbf.zip
-
Автор gaponvit
Получили почтой договор заархивированный, после разархивации все файлы с текстовой информацией и не только стали называться "email seven Legion2@...и соответственно невозможно открыть.
Помогите!
CollectionLog-2015.09.15-15.13.zip
-
Автор Andy58
теперь все нужные файлы имеют название "email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-RVZDGJNQUXAEHKORVYBFILOSVYCGILOQTWZD-10.09.2015 4@02@334670505.randomname-AEHKOSVYBFILOSVYBFILPSVYCFILPS.WYC" или подобное.
CollectionLog-2015.09.14-11.53.zip
-
Автор S-e-r-s-h
Добрый день. Хватанули троян, который зашифровал все документы таким образом: email-load180@aol.com.ver-CL 1.0.0.0.id-SBJKZCVMEGNQHJLOSVXZEGIMPSVXCEGJNQTU-02.09.2015 8@18@454361717.randomname-CNOCKUQNTOEVIVKQBSIWJZUKAQVPET.MGZ.cbf
После заражения воспользовались восстановлением системы на предыдущий дату и проверили Kaspersky Virus Removal Tool 2015, а после, продленным Small Office Security. Вроде ничего не нашел. Очень нужна ваша помощь. Как убедиться, что источника заразы больше нет и как расшифровать документы? CollectionLog-2015.09.07-11.35.zip
-
Автор sidor
Здравствуйте!
Все как обычно, пришло письмо, якобы от налоговой, дальше открытие архива, без сохранения и проверки антивирусом.
Результат-все файлы MSO зашифрованы - названия начинаются с seven_legion@aol.com
Что сделал:
1. Прошелся по диску kav_rescue_10.
по классификации каспера выявлено Win32.VBKryjetor.wes в program files и в корневике системы.
2. Удалил из автозагрузки окошко с предупреждением.
3. Собрал логи.
CollectionLog-2015.09.04-14.27
Посмотрите, пожалуйста, может где еще дыры или зверье сидит?
По поводу расшифровки: пробовал rectordecryptor и xoristdecryptor, не помогло.
Может у кого есть дешифратор для моего случая? Плзз. А то девчонкам этим несчастным неделю на складе ревизию проводить....
CollectionLog-2015.09.04-14.27.zip
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти