Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус шифровальщик расширение .puma

Pumas
 Поделиться

Рекомендуемые сообщения

Pumas Новичок

Pumas

Опубликовано
Опубликовано (изменено)

Приветствую всех.
Несколько дней назад ребёнок что то установил с сайта.
Ноутбук ОС win 7. Заметил нездоровую активность на компьютере.
Скачал CureIt, удалили вирусы (см. Фото) Хотел запустить в безопасном режиме (F8) что бы ещё раз просканировать. Но не получилось,заставка быстро пролетает и идет обычная загрузка.
Вирус поменял заставку загрузки (стала как у ХР).
Через несколько часов,система стала шифровать файлы на дисках С: и D:
(переименовывать разширения фалов на *.txt.pumas ,*.jpg.pumas, *.doc.pumas и так далее.....)
Форматнул диск С: и переустановл win 7. Что делать с диском D не знаю. Часть файлов переименованны,часть в порядке.
В каждой папке файл !redme.txt с предложением оплаты и 50% скидкой,если оплата в течении 72 часов.
Жесткий вирус. Чем раскодировать файлы?

Пишу с мобильного, ноутбук отключил от Lan.
Приложить дополнительно файлы нет возможности.

 

Сообщение от модератора kmscom
сообщение перенесено из темы Вирус шифровальщик расширение .puma

post-51914-0-08470600-1543275546_thumb.jpeg

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Форматнул диск С: и переустановл win 7

Соответственно логи не нужны.

 

В каждой папке файл !redme.txt

Один из этих файлов вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Форматнул диск С: и переустановл win 7.
шансов на рассшифровку Stop Ransomware и так почти нет, а после того как переставили систему вы можно сказать окончательно с ними попрощались.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
×
×
  • Создать...