Перейти к содержанию

Вирус шифровальщик "crypted000007"

Combi77
 Поделиться

Рекомендуемые сообщения

Combi77

Combi77

Опубликовано
Опубликовано

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке

"C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe"

который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb".

 

Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ?

Или надо обратно подключать диск, включать компьютер с вирусом и идти по

"порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса.

Заранее спасибо. Виталий.

README1.txt

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки этой разновидности Shade нет

Combi77

Combi77

Опубликовано
  • Автор
Опубликовано

А какая нибудь нужная специалистам информация (для анализа, или еще для чего) на диске может быть ?

То есть мне пока придержать диск в оригинальном виде или можно форматировать и поставить систему заново (раз уж такой случай, а то в системе мусора накопилось) ?

thyrex

thyrex

Опубликовано
Опубликовано

Думаю, что специалисты в вирлабе обладают информацией. Здесь на форуме помощь в этом разделе оказывают добровольные помощники. Потому систему можете смело переустанавливать

Михаил Пушкарев

Михаил Пушкарев

Опубликовано
Опубликовано (изменено)

Расшифровки этой разновидности Shade нет

Как быть, подобная проблема и тоже от судебных приставов и тоже комп тормозит?

Сообщение от модератора kmscom
создайте свою тему, опишите проблему и выполните правила «Порядок оформления запроса о помощи»
Изменено пользователем kmscom
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rsamig
      Novikov.Vavila@gmail.com зашифровал все файлы
      Автор rsamig
      KVRT и CureIT пролечили, но повторные запуски снова находят вирус
       
      README.TXT, оставленный автором вируса:
       
      Вашu файлы были зашuфровaны.
      Чmoбы pасшuфpoвamь иx, Baм нeобходuмо отпpaвuть кoд:
      1FC94EE8797EC1B684FB|0
      на элekтронный адpеc Novikov.Vavila@gmail.com .
      Дaлеe вы nолyчите вcе нeoбходимыe uнструkции.
      Поnытku paсшифровaть самocmoяmeльнo не пpивeдут нu к чемy, kрoмe бeзвозвpaтнoй поmери uнфоpмацuu.
      Ecлu вы всё жe xomuтe nonыmamьcя, mo nредвapитeльнo cдeлайme pезeрвныe кoпuu файлов, иначе в cлyчаe
      ux uзмeненuя расшuфpoвka cmанeт нeвозмoжной ни пpи kaкиx yсловuях.
      Еcли вы нe получuли отвema nо вышеyказаннoмy aдрeсy в meчeние 48 чaсов (и только в этoм случае!),
      вoсnользуйтecь фopмoй oбратной cвязи. Эmо мoжнo cдeлaть двумя cnоcобамu:
      1) Сkaчайте и yсmaновuте Tor Browser no cсылкe: https://www.torproject.org/download/download-easy.html.en
      В aдpеснoй стpokе Tor Browser-a ввeдume адрeс:
      http://cryptsen7fo43rr6.onion/
      u нажмuте Enter. 3arрузиmcя cmрaнuцa с фоpмой обpатнoй связu.
      2) В любом бpаyзеpe пеpейдитe пo однoму uз адрeсoв:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43rr6.onion.cab/
    • Олег Почетовский
      Зашифрованы файлы шифровальщиков crypted000007
      Автор Олег Почетовский
      Методист открыл письмо с незнакомого адреса. После файлы зашифровались и получили расширение .crypted000007. Помогите в расшифровке файлов. patch21po@yandex.ru Олег.
      CollectionLog-2018.01.18-18.41.zip
    • mcluch
      Шифровальщик расширение .crypted000007
      Автор mcluch
      Доброго времени суток! Вирус зашифровал часть файлов на компьютере. Стали они с расширением .crypted000007 
      Так же большая часть файлов переименовались в набор символов. Пару зараженных файлов прикрепляю
      При проверке антивирусом Касперского, а так же Dr. Web ничего не обнаружилось
      Файл автологгера прикреплен к сообщению
      Просим помощи во восстановлению файлов
         
      CollectionLog-2018.01.11-08.02.zip
      зараженые файлы.7z
    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • Artyom07
      Словил шифровальщика файлов
      Автор Artyom07
      Здравствуйте! Словил шифровальщика 29.11.19, прикрепляю лог. Подскажите есть шансы на успех?
      CollectionLog-2019.11.30-10.22.zip
×
×
  • Создать...