cryakl шифровальщик email-hola-veglass@x-mail.pro.ver-CL 1.5.1.0
-
Похожий контент
-
Автор S-e-r-s-h
Добрый день. Хватанули троян, который зашифровал все документы таким образом: email-load180@aol.com.ver-CL 1.0.0.0.id-SBJKZCVMEGNQHJLOSVXZEGIMPSVXCEGJNQTU-02.09.2015 8@18@454361717.randomname-CNOCKUQNTOEVIVKQBSIWJZUKAQVPET.MGZ.cbf
После заражения воспользовались восстановлением системы на предыдущий дату и проверили Kaspersky Virus Removal Tool 2015, а после, продленным Small Office Security. Вроде ничего не нашел. Очень нужна ваша помощь. Как убедиться, что источника заразы больше нет и как расшифровать документы? CollectionLog-2015.09.07-11.35.zip
-
Автор sidor
Здравствуйте!
Все как обычно, пришло письмо, якобы от налоговой, дальше открытие архива, без сохранения и проверки антивирусом.
Результат-все файлы MSO зашифрованы - названия начинаются с seven_legion@aol.com
Что сделал:
1. Прошелся по диску kav_rescue_10.
по классификации каспера выявлено Win32.VBKryjetor.wes в program files и в корневике системы.
2. Удалил из автозагрузки окошко с предупреждением.
3. Собрал логи.
CollectionLog-2015.09.04-14.27
Посмотрите, пожалуйста, может где еще дыры или зверье сидит?
По поводу расшифровки: пробовал rectordecryptor и xoristdecryptor, не помогло.
Может у кого есть дешифратор для моего случая? Плзз. А то девчонкам этим несчастным неделю на складе ревизию проводить....
CollectionLog-2015.09.04-14.27.zip
-
Автор Елена К
Получила письмо на почту, открыла прикрепленный файл, через пару часов на рабочем столе надпись "Твои файлы зашифрованы, отправь файл на почту Seven_legion2@aol.com ...." Все файлы текстовые, все фото зашифрованы. Можно расшифровать фото?
Прочитала предыдущее сообщение, сделала как там было написано, прикрепляю файлы. Очень надеюсь на помощь.
CollectionLog-2015.09.05-22.02.zip
Addition_05-09-2015_22-36-03.txt
FRST_05-09-2015_22-36-03.txt
-
Автор Klu4nik
Здравствуйте!
Пользователь запустил файл из прикрепленного к письму с мэйл.ру архива wordpad.rar. Kaspersky WS не среагировал. Прошло шифрование, фото документы (много, важное), обои сменились на требование. После перезагрузки, KWS-ом автоматически был обнаружен троян: "Удалено троянская программа Trojan.Win32.Inject.vgcj C:\Program Files\explore.exe 27.08.2015 12:35:13".
Спасибо за ваше время и желание помочь!
CollectionLog-2015.08.27-13.23.zip
-
Автор Арсен Омаров
Всем привет! Прошу Вашей помощи! Сегодня к моей сестре на почту пришло письмо по работе! Она открыла и запустила файл который..в общем во вложении прикрепляю фото рабочего стола на котором сообщение:
Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту
и т.д.
так же высылаю логи..
CollectionLog-2015.08.24-14.29.zip
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти