Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.

CollectionLog-2018.11.29-12.58.zip

Опубликовано

Обрзцы шифрованных файлов прикрепите в архиве к следующему сообщению. Важно понимать, что мы гарантировать удачную расшифровку не можем.

Опубликовано

Спасибо что откликнулись на мою просьбу, прикрепляю в архиве зашифрованные файлы и их оригинальные копии.

Documents.rar

Опубликовано

Есть надежда на удачную расшифровку???

Никаких гарантий, но попытаться все же стоит.

Опубликовано

вирус с вложенным архивом, работник открыл и вирус начал шифровать

вложение сохранилось?
  • Согласен 1
Опубликовано

Да вирус сохранился, но к сожалению только в понедельник смогу его прикрепить т.к. он остался на рабочей машине.

Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Опубликовано

Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах.

Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение?

Матвей Максименко
Опубликовано

Доброе утро ! Решена проблема с email-biger@x-mail.pro ?


Доброе утро ! Решена проблема с email-biger@x-mail.pro ?

Опубликовано

Выложите в архиве с паролем virus на https://sendspace.com и пришлите ссылку на скачиванием мне в личные сообщения

Доброе утро, отправил образец полученного нами вируса в Л/с.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр Гранов
      Автор Александр Гранов
      Добрый день!
      Открыли почту от судебных приставов и все файлы (офисные, pdf) переименовались в:    
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-LZHWGLZEJNIDLFQBZUFQOJUPNHSDCWHSQBMH-11.09.2015 11@06@114879741.randomname-RQSJJEITOZKVKUWHSTUVGHIKVWXYJK.DXS.cbf
      1. Компьютер проверили с помощью KVRT.
      2. Логи собрали с помощью AutoLogger
      3. Результат во вложение, и зашифрованный файл.
      Сохранить сам шифратор не получилось, хозяин компьютера пытался сразу все удалить думая что это исправит ситуацию.
      CollectionLog-2015.09.11-16.45.zip
      file_cbf.zip
    • gaponvit
      Автор gaponvit
      Получили почтой договор заархивированный, после разархивации все файлы с текстовой информацией и не только  стали называться "email seven Legion2@...и соответственно невозможно открыть.
      Помогите!
      CollectionLog-2015.09.15-15.13.zip
    • Andy58
      Автор Andy58
      теперь все нужные файлы имеют название "email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-RVZDGJNQUXAEHKORVYBFILOSVYCGILOQTWZD-10.09.2015 4@02@334670505.randomname-AEHKOSVYBFILOSVYBFILPSVYCFILPS.WYC" или подобное.
      CollectionLog-2015.09.14-11.53.zip
    • S-e-r-s-h
      Автор S-e-r-s-h
      Добрый день. Хватанули троян, который зашифровал все документы таким образом: email-load180@aol.com.ver-CL 1.0.0.0.id-SBJKZCVMEGNQHJLOSVXZEGIMPSVXCEGJNQTU-02.09.2015 8@18@454361717.randomname-CNOCKUQNTOEVIVKQBSIWJZUKAQVPET.MGZ.cbf
      После заражения воспользовались восстановлением системы на предыдущий дату и проверили Kaspersky Virus Removal Tool 2015, а после, продленным Small Office Security. Вроде ничего не нашел.  Очень нужна ваша помощь. Как убедиться, что источника заразы больше нет и как расшифровать документы? CollectionLog-2015.09.07-11.35.zip
    • sidor
      Автор sidor
      Здравствуйте!
      Все как обычно, пришло письмо, якобы от налоговой, дальше открытие архива, без сохранения и проверки антивирусом.
      Результат-все файлы  MSO зашифрованы - названия начинаются с seven_legion@aol.com
      Что сделал:
      1. Прошелся по диску kav_rescue_10.
       по классификации каспера выявлено Win32.VBKryjetor.wes  в program files и в корневике системы.
      2. Удалил из автозагрузки окошко с предупреждением.
      3. Собрал логи.

         CollectionLog-2015.09.04-14.27
      Посмотрите, пожалуйста, может где еще дыры или зверье сидит?
       
      По поводу расшифровки: пробовал rectordecryptor и xoristdecryptor, не помогло.
      Может у кого есть дешифратор для моего случая? Плзз. А то девчонкам этим несчастным неделю на складе ревизию проводить....
       
      CollectionLog-2015.09.04-14.27.zip
×
×
  • Создать...