Перейти к содержанию

Компьютер заразился вирусом Trojan-Ransom.Win32.Generic

gasanov.work
 Share

Рекомендуемые сообщения

gasanov.work Новичок

gasanov.work

Опубликовано
Опубликовано

18.01.19 на компьютере были обнаружены зашифрованные файлы с добавленным расширением .secure, после чего была проведена проверка средствами Kaspersky Virus Removal Tool. В результате проверки, были найдены и обезврежены вирусы, которые были распознаны Kaspersky VirusDesk как Trojan-Ransom.Win32.Generic и Trojan.Win32.Generic. После этого были предприняты попытки расшифровать файлы с помощью программ, предложенных на странице https://support.kaspersky.ru/viruses/utility, но ни одна программа так и не расшифровала файлы.

 

Прошу помочь в расшифровке данных.

 

К теме прикреплен архив с логами и архив с двумя файлами: оригинальным и зашифрованным.

CollectionLog-2019.01.19-14.09.zip

Зашифрованный_и_оригинальный_файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Записку от вымогателя прикрепите.

+ При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Ссылка на комментарий
Поделиться на другие сайты
gasanov.work Новичок

gasanov.work

Опубликовано
  • Автор
Опубликовано

Записку от вымогателя прикрепите.

+ При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Расшифровать файлы и работать дальше.TXT

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Mapuo__
      HEUR:Trojan.Win32.Generic
      От Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Alexandr_
      заразился ELPACO-team
      От Alexandr_
      Добрый день, помогите победить шифровальщик от Elpaco-team, зашифровал документы и  базу 1С (
      Надеюсь на Вашу помощь
      Addition.txt Decrypt_ELPACO-team_info.txt filespdf.rar FRST.txt
×
×
  • Создать...