Перейти к содержанию

Вирус шифровальщик Trojan.Encoder.27210, VegaLocker


Рекомендуемые сообщения

Был заражён компьютер, вероятный шифровальщик VegaLocker, заражение произошло после открытия прикреплённого файла к почте, можно ли как нибудь расшифровать данные?

 
Текст послания:
 
ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
 
Восстановить файлы Вы можете, написав нам на почту: 
e-mail: sprosi24@keemail.me 
e-mail: sprosi24@protonmail.ch 
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый. 
Мы их восстановим, в доказательство возможности расшифровки. 
 
Убедительная просьба писать людям, которые действительно заинтересованы 
в восстановлении файлов. Не следует угрожать и требовать дешифратор. 
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои 
файлы остальных. 
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать 
файлы будет невозможно!!!  
 
-----BEGIN TOKEN-----
c1M8ozKmpvbz/ale8iP3mTfCJqh6ZVVxGLw+kkIbKceLKBEa8I5C9/mwWec8QUii
 
 

 

пример для касперского.zip

CollectionLog-2019.03.01-13.01.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Для исправления некоторых параметров системы:

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PROXY
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • Мимохожий
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
×
×
  • Создать...