Перейти к содержанию

Вирус шифровальщик Trojan.Encoder.27210, VegaLocker

TSZH
 Поделиться

Рекомендуемые сообщения

TSZH

TSZH

Опубликовано
Опубликовано

Был заражён компьютер, вероятный шифровальщик VegaLocker, заражение произошло после открытия прикреплённого файла к почте, можно ли как нибудь расшифровать данные?

 
Текст послания:
 
ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
 
Восстановить файлы Вы можете, написав нам на почту: 
e-mail: sprosi24@keemail.me 
e-mail: sprosi24@protonmail.ch 
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый. 
Мы их восстановим, в доказательство возможности расшифровки. 
 
Убедительная просьба писать людям, которые действительно заинтересованы 
в восстановлении файлов. Не следует угрожать и требовать дешифратор. 
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои 
файлы остальных. 
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать 
файлы будет невозможно!!!  
 
-----BEGIN TOKEN-----
c1M8ozKmpvbz/ale8iP3mTfCJqh6ZVVxGLw+kkIbKceLKBEa8I5C9/mwWec8QUii
 
 

 

пример для касперского.zip

CollectionLog-2019.03.01-13.01.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Для исправления некоторых параметров системы:

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ant0n
      Зашифрованы файлы
      Автор Ant0n
      Здравствуйте, зашифровано очень много файлов.
    • Mago
      зашифрованы все документы
      Автор Mago
      Здравствуйте! Принесли компьютер с такой же проблемой. Я сделал сканирование как было предложено в сообщении №6. Что еще требуется?

      Есть шанс восстановить документы?
      YOUR FILES ARE ENCRYPTED.TXT
      СВОД 2019 год2.xls
      FRST.rar
    • KameradS
      Шифровальщик trojan.encoder.27210
      Автор KameradS
      Доброго дня!
      Компьютер заразился шифровальщиком trojan.encoder.27210.
      Причина и источник заражения не известен, подозреваем выполнение постороннего приложения пользователем
      с постороннего носителя или из сети.
      Троян зашифровал все файлы doc, docx, xls, xlsx, прочие файлы MS Office, все графические форматы, такие как JPG, TIFF, PNG
      и прочие, расположенные на пораженной машине. Заражение исполняемых exe-файлов не произошло.
      Полностью произвели действия, как было указано в теме "Порядок оформления запроса о помощи",
      прикладываю лог и несколько файлов, зашифрованных вирусом.
      Благодарю заранее за помощь!
       
      CollectionLog-2019.02.27-09.50.zip
      затопление квартиры.docx
      Меню обед и полдник(ГПД ) 2017 г..xls
      контракт на гпд январь-май.doc
    • VZMFox
      зашифрованы все документы
      Автор VZMFox
      пожалуйста помогите решить проблему. поймал вирус все доки и фото зашифровал
      и остался файл YOUR FILES ARE ENCRYPTED.TXT с содержанием ниже
       
      ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!    Восстановить файлы Вы можете, написав нам на почту:  e-mail: sprosi24@keemail.me  e-mail: sprosi24@protonmail.ch    Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.  Мы их восстановим, в доказательство возможности расшифровки.    Убедительная просьба писать людям, которые действительно заинтересованы  в восстановлении файлов. Не следует угрожать и требовать дешифратор.  Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои  файлы остальных.    По истечению 7 суток с момента появления записки на вашем ПК расшифровать  файлы будет невозможно!!!     -----BEGIN TOKEN----- OTtJMwEVn/aVsV0i/awxS0m7Nj2aluEyAMbOEyo9/gJVTNucq+GpVTbwHz/eQGy3 IA2RMVOiaXsZ6J4r5n19xkZpS/epySaLnN5M2z06hwOKNBeAn6rMlSu+hkXOPnj/ TDlQItysWcTQfG0x1C9iuGMtSrRlaI4BKNbjGyjsTQ9nHKOqJvSqLHAjNGDDRGTk 9bQ003YDLYGVD3m2mfdZjUIDKWOfJO6DjRMnpr2TdsvoWQUJQRtGi4HTv9l9+9f1 pl+Xpg/Wi3gOGoQ1BgaBC+tYwptTIWf5GWd1u5mdhEZZlnAn7qn6gC8mF6eg/XnX q78Xc5cELIBpm4UD29PpuBeBZ/O+Ve3ENsNBNDBtXWbvANI+EAi2qL3dtZbVGG4o ErQ= -----END TOKEN-----   реально это вообще расшифровать?  
       
      реклама котлов.docx
      сэнсэй реклама.pdf
    • inaf
      Зашифровались файлы офиса, картинки, pdf
      Автор inaf
      Приветствую.
      Поймали шифровальщик, помогите расшифровать файлы
      Addition.txt
      FRST.txt
      YOUR FILES ARE ENCRYPTED.TXT
      душевая (6).docx
×
×
  • Создать...