Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик veracrypt.adobe

surfer.dude
 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 296

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1Vera.exe [backup] = C:\Windows\pss\1Vera.exe.CommonStartup (2019/02/14) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.CommonStartup (2019/02/14)
O4 - MSConfig\startupfolder: C:^Users^Nezhen^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^1Vera.exe [backup] = C:\Windows\pss\1Vera.exe.Startup (2019/02/14) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Nezhen^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.Startup (2019/02/14)
O4 - MSConfig\startupreg: 1Vera.exe [command] = C:\Windows\System32\1Vera.exe (HKLM) (2019/02/14) (file missing)
O4 - MSConfig\startupreg: C: [command] =  (2019/02/14) (no file)
O4 - MSConfig\startupreg: GrooveMonitor [command] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe (HKLM) (2019/02/14) (file missing)

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • TheLoveS
      Помогите пожалуйста расшифровать файлы от .id-148318A8.[veracrypt@foxmail.com].adobe
      От TheLoveS
      Доброе время. В апреле подхватил вирус и он зашифровал почти все файлы, нужные и не нужные.
      Сам шифровальщик удален.
      А вот если ставлю программу какую либо, то на экране появляется ярлык в виде белого значка.
      Автологгером собрал логи и прикрепил.
      Очень надеюсь на Вашу помощь. 
      ---------------------------------------------
      PS: Перепробовал все ваши утилиты для расшифровки и не одна не подошла.
    • Николай Тименский
      шифровальщик veracrypt@foxmail.com
      От Николай Тименский
      Добрый день.

      Поймали шифровальщик, который зашифровал файлы на сетевых дисках и некоторые папки на сервере, доступные пользователю. Компьютер источник данного бедствия выявили и прошлись  Kaspersky Virus Removal Tool и CureIt. После этих процедур прошлись 


      Farbar Recovery Scan Tool, посмотрите логи , скажите с вирусом покончено ?
      FRST.txt
      Addition.txt
      Shortcut.txt
    • bOOsh789
      Прошу помощи одолеть заразу [veracrypt@foxmail.com].adobe
      От bOOsh789
      Добрый вечер! Прошу помощи в избавлении от шифровальщика veracrypt@foxmail.com!
      Заразился компьютер и в его папке с открытым доступов в сети все файлы зашифровались с добавлением в названии после расширения ".id-982677F7.[veracrypt@foxmail.com].adobe". Второй компьютер тоже заразился через папку с открытым доступом, в которой тоже все файлы переименовались и зашифровались.((
      Антивирус не находит ничего. Перепробовал несколько LiveCD, нашло какието файлы в системной папке, почистило. Пока распространение не происходит. Но взяв флэшкой несколько файлов на проверку, запорол еще одну машину((
       
      Буду признателен за помощ!
      А особенно за возможность раскодировать документы. Много файлов .doc .xls полегло.
      А про бэкапы подумалось только сейчас.
       
      В пристежке информация из AutoLogger.

      Вдогонку вопрос: как локализовать эту заразу? В сетке около 10 компов, заразилось два на которых были открыты папки с общим доступом. Дальше этих папок заражение не пошло. Но на каком компьютере всё началось не понятно. Пока провожу профилактику всех компьютеров. Антивирусы, к сожалению работали не на всех((

      CollectionLog-2019.06.09-20.40.zip - это файл со 2-го компьютера, который предположительно был заражен первее и является источником.CollectionLog-2019.06.09-20.40.zip
      CollectionLog-2019.06.09-21.14.zip
    • vvf.nn
      [РЕШЕНО] veracrypt@foxmail.com зашифровал все диски и просит денег за расшифровку
      От vvf.nn
      Здравствуйте!
      Вчера по почте получил файл с расширением pdf, ничего другого не открывал. Компьютер не выключался. Сегодня заставка mouse lokker с просьбой нажать enter. Вышел из пользователя с помощью Ctrl-Alt-Del. Зашел под другим пользователем. Файлы оказались еще живыми. Поставил копирование на внешний диск. Не следил, компьютер выключился. После включения файлы на всех дисках оказались зашифрованы. В приложении файлы из подозреваемого письма, логи. Что можно сделать для расшифровки файлов?
      Переписка с владельцами шифровальщика идет с адреса veracrypt@foxmail.com, затем с  veradecrypt@gmail.com
      CollectionLog-2019.06.04-22.19.zip
      Attachments_m.dymza@maygk.ru_2019-06-03_17-53-33.zip
    • Danila_BodroFF
      Файлы зашифрованы veracrypt@foxmail.com
      От Danila_BodroFF
      Здравствуйте!
       
      Прокрался шифровальшик и выполнил свою злобную часть дела. Поразил три машины, на двух из которых было все подчитсую снесено и установлено заново, но вот на третей машине стоит ОПС BOLID и там шалофливым форматированием пользоваться нельзя. Поэтому прошу помощи в спасении системы.
       
      Фалы шифруются я так понимаю [veracrypt@foxmail.com] и именам файлов назначаются имена вида файл.расширение.id-CA9D47C4.[veracrypt@foxmail.com]
       
      К сожалению после работы Autologger и перезапуска ПК все содержимое C:\Autologger-test тоже зашифровано
       
      Что сделать для полноценной подачи логов и их рассмотрения.
       
      Спасибо!


×
×
  • Создать...