cryakl Зашифрованные файлы с расширением .doubleoffset
-
Похожий контент
-
Автор baddiw
файлы переименованы в email-seven_legion@india.com .ver-CL 1.0.0.0.id-MNOQQSTUVWXYZABCDDEFGIIJKLMMNOPRRSTU-16.09.2015 18@06@287370553.randomname-FIJLMNPQQRTUVVWYZZABDEEFGIIJKL.MNO
можно ли их расшифровать? лог прилагаю
CollectionLog-2015.09.17-16.58.zip
-
Автор Александр Гранов
Добрый день!
Открыли почту от судебных приставов и все файлы (офисные, pdf) переименовались в:
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-LZHWGLZEJNIDLFQBZUFQOJUPNHSDCWHSQBMH-11.09.2015 11@06@114879741.randomname-RQSJJEITOZKVKUWHSTUVGHIKVWXYJK.DXS.cbf
1. Компьютер проверили с помощью KVRT.
2. Логи собрали с помощью AutoLogger
3. Результат во вложение, и зашифрованный файл.
Сохранить сам шифратор не получилось, хозяин компьютера пытался сразу все удалить думая что это исправит ситуацию.
CollectionLog-2015.09.11-16.45.zip
file_cbf.zip
-
Автор gaponvit
Получили почтой договор заархивированный, после разархивации все файлы с текстовой информацией и не только стали называться "email seven Legion2@...и соответственно невозможно открыть.
Помогите!
CollectionLog-2015.09.15-15.13.zip
-
Автор Andy58
теперь все нужные файлы имеют название "email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-RVZDGJNQUXAEHKORVYBFILOSVYCGILOQTWZD-10.09.2015 4@02@334670505.randomname-AEHKOSVYBFILOSVYBFILPSVYCFILPS.WYC" или подобное.
CollectionLog-2015.09.14-11.53.zip
-
Автор S-e-r-s-h
Добрый день. Хватанули троян, который зашифровал все документы таким образом: email-load180@aol.com.ver-CL 1.0.0.0.id-SBJKZCVMEGNQHJLOSVXZEGIMPSVXCEGJNQTU-02.09.2015 8@18@454361717.randomname-CNOCKUQNTOEVIVKQBSIWJZUKAQVPET.MGZ.cbf
После заражения воспользовались восстановлением системы на предыдущий дату и проверили Kaspersky Virus Removal Tool 2015, а после, продленным Small Office Security. Вроде ничего не нашел. Очень нужна ваша помощь. Как убедиться, что источника заразы больше нет и как расшифровать документы? CollectionLog-2015.09.07-11.35.zip
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти