Перейти к содержанию

вирус зашифровал файлы[castor-troy-restore@protonmail.com]

DoubleD
 Поделиться

Рекомендуемые сообщения

DoubleD

DoubleD

Опубликовано
Опубликовано

Здравствуйте! Утром пришел на работу и все файлы баз данных 1С, архивы и текстовые документы doc и xls не открываються(зашифрованы). Было произведено сканирование программой AVZ.

 

Есть возможность прислать оригинальные,не зараженные фаилы

 

 

Спасибо.


Образец зашифрованного фаила

CollectionLog-2018.05.14-13.06.zip

зашифрованные.rar

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Галина\Desktop\ReadMe_Decryptor.txt прикрепите к следующему сообщению.

 

Это одна из разновидностей CrySis и расшифровки нет.

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

@Сергей Самохин, если Вы с первого раза не поняли: еще одно Ваше сообщение в теме - и получите заслуженное наказание.

 

Имеющийся у Вас дешифратор только Вам и поможет. Ключи уникальные для каждого пострадавшего

  • Согласен 1
Сергей Самохин

Сергей Самохин

Опубликовано
Опубликовано

А вдруг поможет, вот spora просил ключ, который генерировался на компьютере пострадавшего, а этот вымогатель ничего не просил, я  отправил два пробника, он тут же его расшифровал. Если только ему данные стекаются о поражённых компьютерах, то как он определил какой ему именно ключ нужен?

 

 

Строгое предупреждение от модератора thyrex

Предупреждение в ЦП за неоднократное нарушение правил раздела Уничтожение вирусов.

Форум в режиме R/O на 14 дней

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
×
×
  • Создать...