Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

*.crypted000007 - Требуется дешифровка.Есть оригинал-шифровальщик!

Сергей Кремер

Автор Сергей Кремер
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Кремер Новичок

Сергей Кремер

Опубликовано
Опубликовано

Открыл почтовое вложение, запустил .js, дальше как у всех. Сработала чуйка на заразу после сбоя и перезапуска проводника и вылета оперы. Успел ресетнуть, закодилось не всё. Есть файл "Подробности заказа АО «Авиакомпания «НордСтар».js", находится в архиве "NordStart.rar" пароль на архив 55. Автор письма "Максим Кошелевdkshin@tekcivil.co.kr."

На почте есть ещё аналогичные письма, если надо могу предоставить любым способом.

Сканирование провожу под WinPE10, надо ли просканировать в полной винде?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки не будет.

 

Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

Расшифровки не будет.

 

Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://forum.kasperskyclub.ru/index.php?showtopi

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Так Вы скажите что вам надо, конкретно. Какие файлы? Я вирусы(некоторые) в лицо знаю, и знаю ка сними без антивирусов справляться. Этого кодера я в ручную (без антивируса)  ушатал, но он успел зашифровать пару нужных файлов. Я потому к Вам и обратился, что уменя есть исходный файл и зашифрованый, чтобы можно было найти ключ дешифровки!

Ссылка на комментарий
Поделиться на другие сайты
Сергей Кремер Новичок

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.

 

Тогда какой вообще смысл всей этой возни с логами (и не только с моими)????

Посмотреть чей почерк и решить - премия/штраф?!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Название раздела, в котором пишете, прочтите, пожалуйста. Там ни слова о расшифровке, равно как и в правилах раздела. Когда она возможна, ее предоставляют

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Olga Grinchuk
      Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      Автор Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
×
×
  • Создать...