Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Файлы зашифровались, предположительно Trojan.Encoder.11539

123play
 Поделиться

Рекомендуемые сообщения

123play Новичок

123play

Опубликовано
Опубликовано (изменено)

Добрый день.

Подскажите как его отчистить? ни каких следов, остатков на сервере найти не могу.

В случаи дешифровки, если есть файл оригинал-копия и этот же файл зашифрованный, возможно подобрать дешефратор ?

файлы зашифровались с расширением .xxxxx.

0a69b6086f7211e68115c81f66b8e5ff_IMG_20160831_0001.pdf.XXXXX

Спасибо.

Изменено пользователем 123play
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-04-15 07:46 - 2018-04-15 07:46 - 000005450 _____ C:\Program Files\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Users\.NET v2.0\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Users\.NET v2.0 Classic\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Program Files (x86)\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:34 - 2018-04-15 07:34 - 000005450 _____ C:\Users\db2admin\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:34 - 2018-04-15 07:34 - 000005450 _____ C:\Users\Classic .NET AppPool\HOW_TO_BACK_FILES.html
2018-04-15 07:33 - 2018-04-15 07:33 - 000005450 _____ C:\Users\Default\HOW_TO_BACK_FILES.html
2018-04-15 07:33 - 2018-04-15 07:33 - 000005450 _____ C:\Users\db2admin\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\AppData\Roaming\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\Public\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\MSSQL$MICROSOFT##WID\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\USR1CV8\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\usr1cv8.BOMOND\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\ProgramData\HOW_TO_BACK_FILES.html
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
Ссылка на комментарий
Поделиться на другие сайты
123play Новичок

123play

Опубликовано
  • Автор
Опубликовано

Добрый день.

 

Подскажите, пожлста, информацию. Сегодня утром позвонили на рабочий телефон, представились как лаборатория касперского и предупредили что идут атаки из вне, но т к телефон поднял менеджер, он не смог ответить нечего внятного. 

Можно ли как то связатся с таким отделом ?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сомнительно, что это был звонок из компании. Скорее всего это распространители вируса, которые иногда отслеживают и обращения на форумах, прикололись :)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sergey Bondarev
      Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
      Автор Sergey Bondarev
      Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar
    • UcherMD1408
      Файлы зашифрованы Trojan.Encoder.37448 #Proton
      Автор UcherMD1408
      27.04.2025 при включении рабочих компьютеров в частной сети (сеть из 3-х компьютеров с выходом в интернет через роутер Keenetic Air) при входе в Windows 10 Pro ПК стали появляться сообщения на синем экране Your computer is encrypted We encrypted and stolen all of your files. При дальнейшем входе в систему на каждом компьютере было обнаружено, что все файлы с данными зашифрованы, ярлыки имеют неопознанный вид, расширения у файлов .1cxz. Файлы не открываются. На одном компьютере при входе в систему появляется надпись Службе "Служба профилей пользователей" не удалось войти в систему Невозможно загрузить профиль пользователя. При запуске приложений на одном компьютере возникают ошибки, программы не запускаются. При обращении к провайдеру, предоставляющего Internet, для оказания посильной помощи, нам был прислан MBSetup для сканирования и лечения. После его запуска   на одном ПК, были обнаружены потенциальные угрозы и отправлены в карантин, после чего ряд программ также перестали открываться.  Нужна помощь в ликвидации шифровальщика и расшифровке файлов с данными. 
      #HowToRecover.txt  FRST.txt Addition.txtMalwarebytes Отчет о проверке 2025-04-28 113145.txtАрхив файлов.7z
    • Сергей Клюхинов
      Зашифрованы файлы, предположительно LockBit 3.0 Black/CriptomanGizmo
      Автор Сергей Клюхинов
      Зашифрованы файлы.
      Если есть идеи о способе расшифровки - прошу помощи.
      files.zip cFTZZMrfx.README.txt
    • trambler3
      Поймал шифровальщика (предположительно Trojan.Encoder.37448)
      Автор trambler3
      1. ОС переустановлена т.к. необходимо рабочее место.
      2. Атака произошла ночью в выходной день через компьютер пользователя. Сервер 1С не смогли зашифровать, только общедоступные папки (шару). Однако на сервере касперский нашел ransomware (к сожалению в панике удалил даже не записав точное название), так же почти на всех пользовательских компах был файл , определяющийся как вирус "AA_v3". При попытке восстановления с помощью, например, recuva видно удаленный файл, но он повреждён. Теневых копий нет. 
      F.7z
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
×
×
  • Создать...