Перейти к содержанию

Вирус шифровальщик "crypted000007"

Combi77
 Share

Рекомендуемые сообщения

Combi77 Новичок

Combi77

Опубликовано
Опубликовано

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке

"C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe"

который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb".

 

Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ?

Или надо обратно подключать диск, включать компьютер с вирусом и идти по

"порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса.

Заранее спасибо. Виталий.

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
Combi77 Новичок

Combi77

Опубликовано
  • Автор
Опубликовано

А какая нибудь нужная специалистам информация (для анализа, или еще для чего) на диске может быть ?

То есть мне пока придержать диск в оригинальном виде или можно форматировать и поставить систему заново (раз уж такой случай, а то в системе мусора накопилось) ?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Думаю, что специалисты в вирлабе обладают информацией. Здесь на форуме помощь в этом разделе оказывают добровольные помощники. Потому систему можете смело переустанавливать

Ссылка на комментарий
Поделиться на другие сайты
Михаил Пушкарев Новичок

Михаил Пушкарев

Опубликовано
Опубликовано (изменено)

Расшифровки этой разновидности Shade нет

Как быть, подобная проблема и тоже от судебных приставов и тоже комп тормозит?

Сообщение от модератора kmscom
создайте свою тему, опишите проблему и выполните правила «Порядок оформления запроса о помощи»
Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      Вирус-шифровальщик Elpaco-team
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      вирус-шифровальщик LockBit Black
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Vital888
      Вирус шифровальщик
      От Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
×
×
  • Создать...