Вирус шифровальщик

[neyda4nik]

Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)...

Прикрепляю Логи...

CollectionLog-2018.03.23-15.13.zip

[Sandor]

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера.

[regist]

+

@neyda4nik, у вас файловый вирус neshta.

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

После этого скачайте заново Автологер и переделайте логи.

[neyda4nik]

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера. 

 

 

Запрошенные файлы упакованные в архив прикрепляю.

CollectionLog-2018.03.26-10.48.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar

[Sandor]

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

[neyda4nik]

 

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

 

 Доброго дня. Попробовал пролечить как указано было в статье, при запуске записанного образа (пробовал утилиты Kaspersky Rescue Disk и Dr.Web LiveCD )  не видит ни одного винчестера (их на сервере 3, RAID), попробовал переставить винчестер на другой компьютер для проверки, после инициализации стала файловая система RAW на диске и также не отобразился при запуске утилит. При возврате жесткого диска обратно, система уже не запускается...Windows server 2003 (x64). Файлы необходимые для расшифровки удалось сохранить. По логам подозрительный файл могу выслать, его утилитой определило на флешке и удалило. Может как-то возможно расшифровать необходимые файлы другим способом?

[Sandor]

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

[neyda4nik]

 

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

 

Нашлась рабочая копия базы месячной давности..Зашифрованный файл и нормальный, но с разницей в месяц..Другого варианта пока не могу предоставить. Прикрепить не могу, размер файла приблизительно 51 Мб.

[Sandor]

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

[neyda4nik]

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Высылаю файлы WORD, в прикреплении

file.rar

[Sandor]

Проверьте личные сообщения.

[neyda4nik]

Проверьте личные сообщения.

Получил, проверил, файл базы расшифровал (он в дальнейшем распаковался без ошибок), теперь отправил его, чтобы проверили, жду ответа..Завтра буду знать точный ответ..Спасибо огромное

[neyda4nik]

Все восстановилось и расшифровалось.. Спасибо огромное!!!

[Sandor]

На восстановленной системе проделайте следующее:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Рекомендации после удаления вредоносного ПО

[Виталий Шадов]

подскажите  что вы  сделали столкнулся  с аналогичной проблемой EnCiPhErEd