Перейти к содержанию

Вирус шифровальщик расширение .puma

Pumas
 Share

Рекомендуемые сообщения

Pumas Новичок

Pumas

Опубликовано
Опубликовано (изменено)

Приветствую всех.
Несколько дней назад ребёнок что то установил с сайта.
Ноутбук ОС win 7. Заметил нездоровую активность на компьютере.
Скачал CureIt, удалили вирусы (см. Фото) Хотел запустить в безопасном режиме (F8) что бы ещё раз просканировать. Но не получилось,заставка быстро пролетает и идет обычная загрузка.
Вирус поменял заставку загрузки (стала как у ХР).
Через несколько часов,система стала шифровать файлы на дисках С: и D:
(переименовывать разширения фалов на *.txt.pumas ,*.jpg.pumas, *.doc.pumas и так далее.....)
Форматнул диск С: и переустановл win 7. Что делать с диском D не знаю. Часть файлов переименованны,часть в порядке.
В каждой папке файл !redme.txt с предложением оплаты и 50% скидкой,если оплата в течении 72 часов.
Жесткий вирус. Чем раскодировать файлы?

Пишу с мобильного, ноутбук отключил от Lan.
Приложить дополнительно файлы нет возможности.

 

Сообщение от модератора kmscom
сообщение перенесено из темы Вирус шифровальщик расширение .puma

post-51914-0-08470600-1543275546_thumb.jpeg

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Форматнул диск С: и переустановл win 7

Соответственно логи не нужны.

 

В каждой папке файл !redme.txt

Один из этих файлов вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Форматнул диск С: и переустановл win 7.
шансов на рассшифровку Stop Ransomware и так почти нет, а после того как переставили систему вы можно сказать окончательно с ними попрощались.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Freeman80S
      Поймал вирус-шифровальщик, переименовал все расширения файлов на *.Sauron
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
    • Tadashy
      Шифровальщик с расширением .XgihMbuy9
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
    • uno
      Шифровальщик с расширением .9awMfgjsn
      От uno
      Здравствуйте,
      К одному из старых серверов подключились злоумышленники и зашифровали все файлы, расширение теперь .9awMfgjsn. Бэкапы делались на отдельный диск на той же машине и тоже зашифрованы. Требуют выкуп в размере суммы которых у нас нет.. Есть ли вероятность хотя бы частичной расшифровки?
      имя записки о выкупе: 9awMfgjsn.README.txt
      На момент обнаружения сервер был перезагружен, семпл шифровальшика не был найден.
      9awMfgjsn.README.txt 9awMfgjsn.zip Addition.txt FRST.txt
×
×
  • Создать...