Перейти к содержанию

Вирус шифровальщик

neyda4nik
 Поделиться

Рекомендуемые сообщения

neyda4nik Новичок

neyda4nik

Опубликовано
Опубликовано

Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)...


Прикрепляю Логи...

CollectionLog-2018.03.23-15.13.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

+

@neyda4nik, у вас файловый вирус neshta.

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

После этого скачайте заново Автологер и переделайте логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
neyda4nik Новичок

neyda4nik

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера

 

 

Запрошенные файлы упакованные в архив прикрепляю.

CollectionLog-2018.03.26-10.48.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.
Ссылка на комментарий
Поделиться на другие сайты
neyda4nik Новичок

neyda4nik

Опубликовано
  • Автор
Опубликовано

 

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

 

 Доброго дня. Попробовал пролечить как указано было в статье, при запуске записанного образа (пробовал утилиты Kaspersky Rescue Disk и Dr.Web LiveCD )  не видит ни одного винчестера (их на сервере 3, RAID), попробовал переставить винчестер на другой компьютер для проверки, после инициализации стала файловая система RAW на диске и также не отобразился при запуске утилит. При возврате жесткого диска обратно, система уже не запускается...Windows server 2003 (x64). Файлы необходимые для расшифровки удалось сохранить. По логам подозрительный файл могу выслать, его утилитой определило на флешке и удалило. Может как-то возможно расшифровать необходимые файлы другим способом?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
neyda4nik Новичок

neyda4nik

Опубликовано
  • Автор
Опубликовано

 

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

 

Нашлась рабочая копия базы месячной давности..Зашифрованный файл и нормальный, но с разницей в месяц..Другого варианта пока не могу предоставить. Прикрепить не могу, размер файла приблизительно 51 Мб.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.
Ссылка на комментарий
Поделиться на другие сайты
neyda4nik Новичок

neyda4nik

Опубликовано
  • Автор
Опубликовано

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Высылаю файлы WORD, в прикреплении

file.rar

Ссылка на комментарий
Поделиться на другие сайты
neyda4nik Новичок

neyda4nik

Опубликовано
  • Автор
Опубликовано

Проверьте личные сообщения.

Получил, проверил, файл базы расшифровал (он в дальнейшем распаковался без ошибок), теперь отправил его, чтобы проверили, жду ответа..Завтра буду знать точный ответ..Спасибо огромное

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

На восстановленной системе проделайте следующее:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
  • 6 месяцев спустя...
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • escadron
      Вирус-шифровальщик из далекого 2015 года
      Автор escadron
      В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл.
      Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно.
      Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных.
      Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере.
      Надеюсь, знатоки смогут помочь.
    • Keldenis
      Вирус-шифровальщик. Сервер 1с.
      Автор Keldenis
      Здравствуйте! Наш сервер был поражен вирусом-шифровальщиком. Все зараженные файлы приобрели вид блокнота при нажатии на который выходило сообщение от мошенников. Мы воспользовались утилитой от Касперского Rakhni Decryptor. Она смогла подобрать пароль и (по её мнению) расшифровать файлы. Но ни один из "расшифрованных" файлов не открывался. При этом, мы использовали утилиту дважды. В первый раз мы не использовали функцию удаления пораженных файлов, расшифрованная копия которых уже была сделана. Таким образом, после первого использования утилиты, у нас на сервере появились копии практически всех зашифрованных файлов. При этом, сам зашифрованный файл имел вид блокнотика, а его расшифрованная копия имела обычный для такого типа файла внешний вид. У зашифрованных файлов и их расшифрованной копии, при этом, был одинаковый размер файла. Мы решили, что, возможно нам нужно было поставить галочку для функции "Удалять зашифрованные файлы после успешной расшифровки", чтобы после расшифровки файлы открывались. Кроме того, дубляж файлов съел практически всё свободное место на наших жестких дисках. Поэтому, мы удалили наиболее тяжелые копии расшифрованных файлов и запустили утилиту повторно, поставив галочку для удаления зашифрованных файлов. Утилита вновь успешно подобрала пароль и расшифровала файлы, удалив все зашифрованные. Но файлы так и не начали открываться. Как описано выше, мы удалили копии только тяжелых файлов. Те зашифрованные файлы, расшифрованные копии которых мы не удалили после первого применения утилиты, при втором использовании утилиты остались нетронутыми. Поэтому мы прикрепляем в архиве именно такие файлы, т.е. сам зашифрованный файл и его расшифрованную утилитой копию, чтобы понять на примере зашифрованного файла, можно ли его расшифровать; а на примере "расшифрованного" утилитой файла, действительно ли он был расшифрован, но не открывается, потому что испорчен и не подлежит или подлежит восстановлению, либо он не был на самом деле расшифрован, и его всё еще можно расшифровать в будущем, хоть он уже и не имеет вид того самого блокнотика. Кроме того, мы установили антивирус от Касперсого на сервер и он, вероятно, уже удалил сам файл шифровальщик.
      Зашифрованные файлы.zip Addition.txt FRST.txt
    • boshs
      вирус шифровальщик UUUUUU.uuu
      Автор boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)

×
×
  • Создать...