Попали на Trojan-Ransom.Win32.Crypmod.aacs (шифровальщик)

27 августа, 2018

День добрый,

помогите одолеть шифровальщик.

После его работы осталось гора файлов с именами вида: email-tapok@tuta.io.ver-CL 1.5.1.0.id-2827572923-698255208362491355798773.fname-ibases.v8i.doubleoffset

После себя оставил кучу README с текстом write your country and server IP to tapok@tuta.io

Также удалось обнаружить сам исполняемый модуль зловреда, проверили его в закрытой виртуалке, убедились, что да, это оно.

Может его стоит переслать на изучение умным людям? Подскажите, куда направить?

И вообще - есть ли шансы?

На всякий случай, прилагаю лог сборщика со второго компа, где порезвилась эта дрянь.

CollectionLog-2018.08.27-13.06.zip

CollectionLog-2018.08.27-13.19.zip

Изменено 27 августа, 2018 пользователем sscoodd

27 августа, 2018

Добрый день, сделайте логи Farbar Recovery Scan Tool.

https://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/

27 августа, 2018

Добрый день, сделайте логи Farbar Recovery Scan Tool.

https://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/

Прилагаю логи с двух компов.

frst.rar

27 августа, 2018

Отвечу после основной работы

27 августа, 2018

2018-08-26 08:24 - 2018-08-06 05:08 - 000495616 _____ () C:\Users\armen\Downloads\tosenderbuild.exe

2018-08-26 08:04 - 2018-07-15 16:10 - 000134656 _____ C:\Users\armen\Desktop\my.exe

2018-08-26 08:03 - 2018-07-15 16:10 - 000134656 _____ C:\Users\armen\Downloads\my.exe

Загрузите в zip архиве данный файл через данную форму https://www.virusinfo.info/upload_virus.php?tid=37678

ESET File Security (HKLM\...\{A82EA635-7392-46A6-A800-9780B02630B9}) (Version: 6.4.12004.0 - ESET, spol. s r.o.)

В техподдержку Eset обращались?

27 августа, 2018

Файлы загружены.

В поддержку Eset не обращались.

28 августа, 2018

А надо бы раз являетесь их клиентами.

29 августа, 2018

Мы одновременно являемся клиентами Касперского, используем как персональные, так и корпоративные продукты.

Что касается эсета - обращались к ним в аналогичном случае год назад, но там вопрос не решился. Оттого и обращаюсь сюда.

29 августа, 2018

Тогда имеет смысл создать сразу два запроса, первый - в техподдержку Eset, второй - в техподдержку Kaspersky Lab, инструкция по созданию запроса здесь https://forum.kasperskyclub.ru/index.php?showtopic=48525 . К запросу прикрепите файл C:\Users\armen\Downloads\my.exe

Изменено 29 августа, 2018 пользователем mike 1

Попали на Trojan-Ransom.Win32.Crypmod.aacs (шифровальщик)

Рекомендуемые сообщения

sscoodd

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sscoodd

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sscoodd

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sscoodd

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum