Перейти к содержанию

[РЕШЕНО] Шифровальщик. Предположительно Trojan.Win32.Fsysna.ecnb

Crovax
 Поделиться

Рекомендуемые сообщения

Crovax

Crovax

Опубликовано
Опубликовано (изменено)

Добрый день.

Пользователем, судя по всему, был запущен шифровальщик.

Антивирус на компьютере не стоял.

В приложении логи от AutoLogger.exe, записка от шифровальщика и пример зашифрованного файла.

Есть корпоративная лицензия на KES.

CollectionLog-2019.06.04-13.34.zip

README1.txt

cypher.rar

Изменено пользователем Crovax
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, это Shade и расшифровки для него нет.

 

Если нужна помощь в очистке следов и мусора, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Crovax

Crovax

Опубликовано
  • Автор
Опубликовано (изменено)

Увы, это Shade и расшифровки для него нет.

Жаль.

 

Спасибо за помощь.

Очистка будет проведена путем полного обновления системы.

Изменено пользователем Crovax
Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • elenka08
      Вирус-шифровальщик CRYPTED000007. Помогите справиться!
      Автор elenka08
      Здравствуйте! По глупости на ноутбук был загружен файл из письма с вирусом. Теперь все файлы зашифрованы и тип файла обозначается CRYPTED000007. Есть текстовый файл с указаниями злоумышленников написать на адрес Novikov.Vavila@gmail.com Помогите пожалуйста расшифровать файлы! Прикрепляю в архиве несколько зашифрованных файлов, письмо с требованиями, а также отчет о проверке антивирусом. Очень надеюсь на Вашу помощь!
      зашифровано.rar
    • ALexM78
      Сегодня с утра все зашифровалось crypted000007
      Автор ALexM78
      Сегодня с утра все зашифровалось с расширением crypted000007.
       
      Полазив по просторам интернета, из беспатных расшифровщикой не принесли результата.
      На одном форуме нашел, что можно написать суда , да и глядиш подскажут, куда дальше двигатся
       
      Архив скрипта приложил
      CollectionLog-2018.10.12-17.49.zip
    • Антон Сергеич
      Шифровальщик Novikov.Vavila@gmail.com (Filecoder.NDE) .crypred000007
      Автор Антон Сергеич
      Добрый день!
       
      Товарищи, помогите расшифровать данные, в конторе одна дамочка открыла "письмо от судебных приставов"- все файлы на съемных носителях зашифровались. Тело вируса было найдено. Утилитой RannohDecryptor пользовался- но по причине отсутствия оригиналов/копий зашифрованных файлов утилита не помогла никак. Зашифровано очень много информации за несколько лет. Резервные копии, к сожалению не делались, как и точки восстановления системы.
      Прикладываю файл протоколов,отчеты FRST и образец зашифрованного файла.
      CollectionLog-2018.10.04-10.05.zip
      Образец шифрованного файла.rar
      FRST.txt
      Addition.txt
      Shortcut.txt
    • Maroussia
      Письмо от "службы приставов" - подозрение на вирус
      Автор Maroussia
      На почту пришло письмо якобы от службы приставов (имитация официального письма один в один, обращение по имени-отчеству) - короче, кликнула на вложенный архив, увы. Пока ничего интересного не произошло, но беспокоит меня это дело, неприятно знать, что в твоем компе копается кто-то кроме тебя(( 
      Касперский ничего не нашел, CureIt нашел чего-то и полечил:

       
      Архив с логами прилагаю и очень прошу помощи и совета - как жить дальше, и как узнать, не происходят ли с компом еще какие процессы нехорошие.
       
       
      upd: загрузила подозрительный файл в VirusDesk, получила такой ответ:
       
      Результат проверки файл заражен Найденные угрозы Trojan-Ransom.Win32.Shade.ovz Размер файла 1,16 МБ Тип файла ARC/7Z Дата проверки 2018 окт 01 22:52:33 Дата выпуска баз 2018 окт 01 19:34:41 UTC MD5 3f341f7607c9bdcbbdf8269cee937989 SHA1 d7b789ea5d68f0f77c22fe90cda3c1a79b00ce01 SHA256 1ef5105e880addff1cfa6c9081006313811b0b4630cc08eb62453d79bcfb69e0
      CollectionLog-2018.10.01-23.22.zip
    • Михайло Бережанський
      Зашифрованы все файлы
      Автор Михайло Бережанський
      Зашифрованы все файлы, имя файлов выглядит следующим образом

      имяфайла.расширение.CRYPTED000007 и некоторые CRYPTED0000078

       


      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
      Desktop.zip
×
×
  • Создать...