Перейти к содержанию

Вирус шифровальщик "crypted000007"

Combi77
 Share

Рекомендуемые сообщения

Combi77 Новичок

Combi77

Опубликовано
Опубликовано

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке

"C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe"

который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb".

 

Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ?

Или надо обратно подключать диск, включать компьютер с вирусом и идти по

"порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса.

Заранее спасибо. Виталий.

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
Combi77 Новичок

Combi77

Опубликовано
  • Автор
Опубликовано

А какая нибудь нужная специалистам информация (для анализа, или еще для чего) на диске может быть ?

То есть мне пока придержать диск в оригинальном виде или можно форматировать и поставить систему заново (раз уж такой случай, а то в системе мусора накопилось) ?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Думаю, что специалисты в вирлабе обладают информацией. Здесь на форуме помощь в этом разделе оказывают добровольные помощники. Потому систему можете смело переустанавливать

Ссылка на комментарий
Поделиться на другие сайты
Михаил Пушкарев Новичок

Михаил Пушкарев

Опубликовано
Опубликовано (изменено)

Расшифровки этой разновидности Shade нет

Как быть, подобная проблема и тоже от судебных приставов и тоже комп тормозит?

Сообщение от модератора kmscom
создайте свою тему, опишите проблему и выполните правила «Порядок оформления запроса о помощи»
Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
×
×
  • Создать...