i.chertov 0 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Всем привет. На одном из подопечных компьютеров была на 3 месяца просрочена лицензия на АВ Касперского. Пользователь запустил шифровальщик из письма, попавшего в спам. К сожалению, антивирус никак не воспрепятствовал его работе. Расширение шифрованных файлов - .crypted000007. Ввели новый регистрационный ключ, в процессе сканирования удалось узнать, что это разновидность Shade.pig. Насколько я понял, дешифраторов для него пока нет, тем не менее приложу отчёт сборщика логов. В процессе "работы" вирус скачал и прописал в автозагрузку майнер zcash. Требование выкупа, файл вируса csrss.exe и исходный файл из письма на яваскрипте имеются. Прошу помощи в расшифровке файлов. CollectionLog-2019.01.15-17.09.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Здравствуйте! К сожалению, расшифровки по-прежнему нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Kaspersky Anti-Virus 17Обновите до актуальной версии. В остальном, в логах порядок. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Прошу помощи в расшифровке файлов. увы, дешифраторов для него пока нет тем не менее создайте запрос на расшифровку.По логам плохого не заметил. Антивирус только советую обновите до актуальной - 19-й версии. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти