Перейти к содержанию

Поймал шифровальщик (Trojan.Encoder.26375)

SerG_ST
 Поделиться

Рекомендуемые сообщения

SerG_ST

SerG_ST

Опубликовано
Опубликовано

Здравствуйте.

Поймал шифровальщик и все файлы на компьютере теперь зашифрованы.

 

Текст сообщения из файла HOW TO RECOVER ENCRYPTED FILES.TXT

 

All your files are encrypted!
To return the files, write to the mail:
dec_helper@aol.com
datarecovery@airmail.cc
In the letter, specify your ID and attach several files for decryption.
Attempts to recover files, destroy them forever!
Your personal ID:
+4IAAAAAAAClxE0jHZLZFYAkDMNWmiF0ymyGmcMPKNSRB1HiOvOKxKuIg6eWnGqv9FM1I=UNnxKxU5Y2eYufuo9N2Fxi+r3LWfks
GdXXZgpaibd7wg5of8e+Yxxl0KtbxlZZDOixZAg7U5Fr3dGq=FBY5n76H9y3fX90gi4C90gQCBtaiwFQaurRbblgjCnepE2MnxTO
9ZjJ2iuYjBF=6cg=wuaDfrWgmbQqtJh9MbVifsZRBerjTZ17=eZ1hIUCk928HBSP4UuYHJPjXkoL6PPmWAqqYOZy+UJoAGpYGQnU
ZWUA6hT6S3NeW8vS9WyB6f52NRV2DdyGrbR96RceQznp8ziS1uwh6AM5kcrW+RXv6JLYBxZevr3z7GALZLzo+2T8wR1UotH2pIUX
PSq6EEB7B4xG4KO0fSyopv1hVgLvn40
 
Имеются два файла для сравнения, один в зашифрованном виде, второй оригинал. (прикрепил архив с файлами)

V8Update.zip

thyrex

thyrex

Опубликовано
Опубликовано

Логи прикрепите к следующему сообщению в данной теме, не нужно создавать новую.

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Поймал шифровальщик.
 
KVRT показал Hoax.HTML.OdKlas.ac
Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262
 
Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.
 
АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.
При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.
 
Файл АвтоЛоггера, во вложении.
 

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.05.22-08.54.zip

SQ

SQ

Опубликовано
Опубликовано

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

 

 

Да, логи были собраны с тестовой машины, к которой был подключён зашифрованный диск.

Загрузочный сектор и/или файлы загрузки ОС, зашифрованы. При перезапуске рабочей станции, система не видит с чего загрузиться.

 

Файлы выглядят следующим образом "zX6zPTo59cGsvsUrBnN+is4LDfhxX9Vn.Oops", т.к. расширение ".Oops"

Здравствуйте.

Поймал шифровальщик.

 

KVRT показал Hoax.HTML.OdKlas.ac

Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262

 

Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.

 

Файл АвтоЛоггера, во вложении.

 

Сообщение от модератора thyrex
Темы объединены

Спасибо.

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

Я так понимаю, файлы мне восстановить уже не получится.

SQ

SQ

Опубликовано
Опубликовано

Я так понимаю, файлы мне восстановить уже не получится.

Похоже на то, согласно предоставленным вами данных это новый шифровальщик из семейства Scarab-Bin.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yorock
      Зашифрованы некоторые расширения файлов
      Автор Yorock
      Вроде как шифрование сделано через nev.exe
      Addition.txt FRST.txt virus.zip
    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • 666makson666
      Подцепил троян
      Автор 666makson666
      Скачал запрет для дискорда и подцепил троян. Прикрепил архив с FRST и ADDITION
      1234.rar
    • troja
      [РЕШЕНО] Трояны и майнеры
      Автор troja
      Здравствуйте! Недавно пришла мысля проверить пк на наличие вирусов через Dr.Web Cureit, нашло вот это (фото прикрепил ниже), незнаю где что и когда подцепил. Надеюсь вы поможете мне их нейтрализовать.
      CollectionLog-2025.09.28-10.27.zip
×
×
  • Создать...