Перейти к содержанию

Вирус шифровальщик "crypted000007"

Combi77
 Поделиться

Рекомендуемые сообщения

Combi77

Combi77

Опубликовано
Опубликовано

Открыли письмо якобы от судебных приставов. Заметили что компьютер стал сильно тормозить. Обнаружили что много файлов поменяло название на нечто непонятное с расширением "crypted000007". Компьютер был выключен, Жесткий диск снят и перенесен на другой не зараженный компьютер. На зараженном диске в папке

"C:\Documents and Settings\All Users\Application Data\Windows" был найден файл "csrss.exe"

который сейчас определяется КИС2017 как "Trojan.Win32.Yakes.wwyb".

 

Под стандартный "порядок оформления запроса о помощи", моя ситуация не подходит. У меня есть нетронутый жесткий диск с зараженного компьютера. Что полезного для расшифровки файлов оттуда можно вытащить ? Есть текстовые файлы с требованием выкупа, есть оригинал вирусного файла, может что-по еще полезное можно оттуда взять ?

Или надо обратно подключать диск, включать компьютер с вирусом и идти по

"порядку оформления запроса о помощи" ? Повторюсь, меня реально интересует только вопрос восстановления файлов, с лечением вопросов нет. Может где на диске во временных файлах сохранилась информация о ключах шифрования или еще что полезное для специалистов ?. По этому пока диск не трогаю. Если скажете что всё это бесполезно, плюну на файлы и займусь удаление вируса.

Заранее спасибо. Виталий.

README1.txt

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки этой разновидности Shade нет

Combi77

Combi77

Опубликовано
  • Автор
Опубликовано

А какая нибудь нужная специалистам информация (для анализа, или еще для чего) на диске может быть ?

То есть мне пока придержать диск в оригинальном виде или можно форматировать и поставить систему заново (раз уж такой случай, а то в системе мусора накопилось) ?

thyrex

thyrex

Опубликовано
Опубликовано

Думаю, что специалисты в вирлабе обладают информацией. Здесь на форуме помощь в этом разделе оказывают добровольные помощники. Потому систему можете смело переустанавливать

Михаил Пушкарев

Михаил Пушкарев

Опубликовано
Опубликовано (изменено)

Расшифровки этой разновидности Shade нет

Как быть, подобная проблема и тоже от судебных приставов и тоже комп тормозит?

Сообщение от модератора kmscom
создайте свою тему, опишите проблему и выполните правила «Порядок оформления запроса о помощи»
Изменено пользователем kmscom
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • Artyom07
      Словил шифровальщика файлов
      Автор Artyom07
      Здравствуйте! Словил шифровальщика 29.11.19, прикрепляю лог. Подскажите есть шансы на успех?
      CollectionLog-2019.11.30-10.22.zip
    • an_mvv
      Помогите с расшифровкой .crypted000007
      Автор an_mvv
      Помогите, пожалуйста!
      Шифровальщик crypted000007.
      Зараженные и оригинальные файлы имеют разный размер.
      Зараженные файлы вида:
      jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007
      В архиве csrss!.zip сам вирус.
      лежал здесь c:\ProgramData\Windows\csrss.exe
      такой же файл с именем 2c[1].jpg находился во временных файлах IE
      CollectionLog-2019.11.28-08.11.zip
      csrss!.zip
    • Svetoforik
      Шифровальщик CRYPTED000007
      Автор Svetoforik
      Добрый день!
      Имели неосторожность подцепить шифровальщик  .
      Вирус победили, есть ли возможность помочь в дешифровке файлов? 
    • 32vkh
      Нужен дешифратор для Crypted000007
      Автор 32vkh
      На ПК был занесен шифратор, половину файлов перевел в .crypted000007 затем удалился, текста с требованиями перечислить что либо не было. Утилиты с сайта касперского не сработали, помоги найти дешифратор. 
       
      FRST.txt
      Addition.txt
      Образцы шифрования файлов.rar
×
×
  • Создать...