Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте, по ПК прошелся шифровальщик файлов.

Способ попадания на ПК не выяснен, точно не Email и не RDP (т.к. отключены и не используются)

К сожалению, зараженная ОС была перестановлена, шансы на успех крайне сомнительные.

Шифровальщик обработал около 3 Тб пользовательских файлов

Есть оригинальные и зашифрованные  файлы драйверов сетевой карты, несколько файлов во вложении (могу выслать все)

AutoLogger-снят с перестановленной ОС думаю это вряд-ли поможет, но правила форума требуют.

Farbar Recovery Scan Tool снимать не стал.

 

P.s. На разных форумах в последние дни сообщения о данном шифровальщике появляются как грибы после дождя, надеюсь что удалось найти средство для лечения.

На ПК был установлен Free антивирус от Лаборатории Касперского, после перезагрузки при заражении он не запустился. Видимо по нему тоже прошлись.

Возможно потому что при попытке запуска любого файла запускался Windows Media Center.

post-51496-0-25059200-1540316741_thumb.jpg

CollectionLog-2018.10.23-19.58.zip

ЗашифрФайлы.zip

ОригФайлы.zip

Опубликовано

Увы, с расшифровкой GlobeImposter 2 помочь не в силах ни один разработчик антивирусного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • st0rk
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...