Перейти к содержанию
Важная информация для бета-тестеров

Вирус шифровальщик "crypted000007"

Combi77
 Share

Рекомендуемые сообщения

Combi77 Новичок

Combi77

Опубликовано
Опубликовано

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке

"C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe"

который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb".

 

Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ?

Или надо обратно подключать диск, включать компьютер с вирусом и идти по

"порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса.

Заранее спасибо. Виталий.

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
Combi77 Новичок

Combi77

Опубликовано
  • Автор
Опубликовано

А какая нибудь нужная специалистам информация (для анализа, или еще для чего) на диске может быть ?

То есть мне пока придержать диск в оригинальном виде или можно форматировать и поставить систему заново (раз уж такой случай, а то в системе мусора накопилось) ?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Думаю, что специалисты в вирлабе обладают информацией. Здесь на форуме помощь в этом разделе оказывают добровольные помощники. Потому систему можете смело переустанавливать

Ссылка на комментарий
Поделиться на другие сайты
Михаил Пушкарев Новичок

Михаил Пушкарев

Опубликовано
Опубликовано (изменено)

Расшифровки этой разновидности Shade нет

Как быть, подобная проблема и тоже от судебных приставов и тоже комп тормозит?

Сообщение от модератора kmscom
создайте свою тему, опишите проблему и выполните правила «Порядок оформления запроса о помощи»
Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • boshs
      вирус шифровальщик UUUUUU.uuu
      От boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...