Перейти к содержанию

[РЕШЕНО] Вирус зашифровал файлы с расширением punisher

dpdim069
 Share

Рекомендуемые сообщения

dpdim069 Новичок

dpdim069

Опубликовано
Опубликовано

Добрый день! Вчера скачал архив с облачного хранилища, открыл его и запустил вирус. Все текстовые файлы и картинки зашифровались с расширением .punisher. Прошу помочь разобраться с этим вопросом.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Заражение произошло на этом компьютере (с которого логи)?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пару небольших зашифрованных документов вместе с запиской с требованием выкупа (если такая была) упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Похоже на новый вариант WannaCash.

 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.
Ссылка на комментарий
Поделиться на другие сайты
dpdim069 Новичок

dpdim069

Опубликовано
  • Автор
Опубликовано

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP


Похоже на новый вариант WannaCash.
 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

 

 

 

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@dpdim069, это зашифрованные файлы. А ссылка на тот архив, который вы

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

сохранилась? Попробуйте поискать в истории браузера. Только здесь не выкладывайте, а отправьте @thyrex в личные сообщения (или мне).
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скажите, в стандартных рисунках, устанавливаемых вместе с системой, у Вас есть файл Chrysanthemum.jpg в шифрованном виде? Если есть, пришлите.

 

У меня есть подозрение, что в результате бездумного применения различных дешифраторов Вы могли испортить файлы окончательно, и поэтому подобрать ключ пока не получается. Как минимум, на тех файлах, что Вы прислали.

Ссылка на комментарий
Поделиться на другие сайты
dpdim069 Новичок

dpdim069

Опубликовано
  • Автор
Опубликовано

файл Chrysanthemum.jpg отсутствует.


Дешифраторы, которыми пытался расшифровать, скачивал с сайта kaspersky.ru из вкладки "поддержка" "борьба с вирусами"

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      От armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...