Перейти к содержанию

Поймал шифровальщик (Trojan.Encoder.26375)

SerG_ST
 Поделиться

Рекомендуемые сообщения

SerG_ST

SerG_ST

Опубликовано
Опубликовано

Здравствуйте.

Поймал шифровальщик и все файлы на компьютере теперь зашифрованы.

 

Текст сообщения из файла HOW TO RECOVER ENCRYPTED FILES.TXT

 

All your files are encrypted!
To return the files, write to the mail:
dec_helper@aol.com
datarecovery@airmail.cc
In the letter, specify your ID and attach several files for decryption.
Attempts to recover files, destroy them forever!
Your personal ID:
+4IAAAAAAAClxE0jHZLZFYAkDMNWmiF0ymyGmcMPKNSRB1HiOvOKxKuIg6eWnGqv9FM1I=UNnxKxU5Y2eYufuo9N2Fxi+r3LWfks
GdXXZgpaibd7wg5of8e+Yxxl0KtbxlZZDOixZAg7U5Fr3dGq=FBY5n76H9y3fX90gi4C90gQCBtaiwFQaurRbblgjCnepE2MnxTO
9ZjJ2iuYjBF=6cg=wuaDfrWgmbQqtJh9MbVifsZRBerjTZ17=eZ1hIUCk928HBSP4UuYHJPjXkoL6PPmWAqqYOZy+UJoAGpYGQnU
ZWUA6hT6S3NeW8vS9WyB6f52NRV2DdyGrbR96RceQznp8ziS1uwh6AM5kcrW+RXv6JLYBxZevr3z7GALZLzo+2T8wR1UotH2pIUX
PSq6EEB7B4xG4KO0fSyopv1hVgLvn40
 
Имеются два файла для сравнения, один в зашифрованном виде, второй оригинал. (прикрепил архив с файлами)

V8Update.zip

thyrex

thyrex

Опубликовано
Опубликовано

Логи прикрепите к следующему сообщению в данной теме, не нужно создавать новую.

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Поймал шифровальщик.
 
KVRT показал Hoax.HTML.OdKlas.ac
Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262
 
Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.
 
АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.
При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.
 
Файл АвтоЛоггера, во вложении.
 

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.05.22-08.54.zip

SQ

SQ

Опубликовано
Опубликовано

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

 

 

Да, логи были собраны с тестовой машины, к которой был подключён зашифрованный диск.

Загрузочный сектор и/или файлы загрузки ОС, зашифрованы. При перезапуске рабочей станции, система не видит с чего загрузиться.

 

Файлы выглядят следующим образом "zX6zPTo59cGsvsUrBnN+is4LDfhxX9Vn.Oops", т.к. расширение ".Oops"

Здравствуйте.

Поймал шифровальщик.

 

KVRT показал Hoax.HTML.OdKlas.ac

Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262

 

Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.

 

Файл АвтоЛоггера, во вложении.

 

Сообщение от модератора thyrex
Темы объединены

Спасибо.

SerG_ST

SerG_ST

Опубликовано
  • Автор
Опубликовано

Я так понимаю, файлы мне восстановить уже не получится.

SQ

SQ

Опубликовано
Опубликовано

Я так понимаю, файлы мне восстановить уже не получится.

Похоже на то, согласно предоставленным вами данных это новый шифровальщик из семейства Scarab-Bin.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • raven34
      Вирус PDM:Trojan.Win32.Generic
      Автор raven34
      Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. 
      После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно.

      UPD: Случайно создал тему два раза. Извините 
       
      CollectionLog-2025.09.15-02.46.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • 321Максим123
      [РЕШЕНО] Майнер на компьютере
      Автор 321Максим123
      Здравствуйте. 

      Где-то подцепил майнер. Без диспетчера задач 100% работа ЦП, компьютер шумит. Скачал AV block remover. Установить удалось в безопасном режиме. Запустил скрип и получил отчет, который прикрепил к сообщению. После работы программы компьютер все равно требуется диспетчер. 
      AV_block_remove_2025.09.08-20.57.log
    • Maksim666
      Поймал троян
      Автор Maksim666
      Скачал файл для работы дискорда. На следующий день в играх почувствовал спад фпс. Проверил в антивирусе и увидел трояны. Снизу прикрепил логи.
      Check_Browsers_LNK.log HiJackThis.log info.txt log.txt report1.log report2.log
    • Maksim666
      Троян, нужна помощь с его устранением.
      Автор Maksim666
×
×
  • Создать...