-
Похожий контент
-
Автор gariksanovich
Такая проблема. Зашивровали все файлы на компе. 1С разные базы доки .doc .xls и т.д.
скину для примера файл и лог собранный FRST64.exe.
KVRT нашел траяна MARVEL.EXE
Подскажите как быть?
раб. инст.docx
Addition.txt
FRST.txt
-
Автор Andrey Ramazanov
Добрый день!
Столкнулись с аналогичным случаем как и данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59383
Были зашифрованы документы на файловом хранилище, подключенном к серверу, в каждой папке следующий файл:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) https://www.localbitcoins.com/ (buy instantly online any country) THE PRICE FOR DECRYPTOR SOFTWARE IS 0.8 BTC BTC ADRESS : 3KxEZKjS4ifAHhX2o1fq9tERkAshSgA4hg (where you need to make the payment) VERRY IMPORTANT ! DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA . ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED. THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE. For more information : repair_data@scryptmail.com (24/7) Subject : SYSTEM-LOCKED-ID: 10191895 Запустили сначала утилиту Farbar Recovery Scan Tool, логи в приложении. После запуска Kaspersky Virus Removal Tool были найдены 4 вируса (фото в приложении), для их удаления понадобилась перезагрузка, после которой сервер перестал загружаться (судя по всему, повреждена файловая система и MBR). Логи Kaspersky Virus Removal Tool пока восстановить не удалось, восстанавливаем системные файлы с жестких дисков.... Можете ли вы чем-то помочь только по сэмплу файла и логам Farbar Recovery Scan Tool? Заранее спасибо! Archive.zip
-
Автор nik.olo
Добрый день.
Зашифровались файлы в расширение .crypto, хотя стоить корпоративный антивирус Kaspersky EndPoint 10 со свежими базами.
После того как произошло шифрование антивирус обнаружил все таки трояна и поместил на карантин.
Прошу помочь в расшифровке
Во вложении файл карантина с трояном , отчет FRST, зашифрованный файлы
Строгое предупреждение от модератора thyrex Не нужно прикреплять вредоносы списание НАйза.xlsx.rar
FRST.rar
-
Автор forent
Здравствуйте,
Сегодня ночью поймал вирус Trojan-Ransom.Win32.Cryptor.bsd (на Windows 7). Название определил при проверке вирусного файла на www.virustotal.com (Kaspersky). [/size]Заражение скорее всего произошло по RDP.
Вирус создал в каждой папке на всех дисках файл !!!RESTORE_FILES!!!.txt (прикрепил). И начал шифровать...
Я в это время работал по удаленному подключению, заметил торможение, запустил диспетчер задач в котором обнаружил fgggj.exe (прикрепил архив с вирусом, сохранил оригинальное название архива endddddd546666.zip). Я завершил этот процесс, затем в папке "Загрузки" обнаружил архив с вирусом. Повезло. Вирус проработал около получаса. Потерял только 3 папки с важными файлами (были зашифрованы). Шифрует добавляя в конец имени файла "CONTACTUS" (один из зашифрованных файлов прикрепил file_xls.zip).
Прошу помочь в расшифровке, если это еще возможно.
!!!RESTORE_FILES!!!.txt
file_xls.zip
-
Автор DarkExspiravit
Здравствуйте!
Ко мне обратились с просьбой переустановить Windows и очистить вирусы.
Просмотрев файлы на этом ПК я заметил что они зашифрованы шифровальщиком. Расспросив более подробно я выяснил что на ПК изначально был установлен Zilla! Antivirus при работе которого случилось заражение. Как именно случилось заражение владелец ПК (девочка-второкурсница) не говорит. Но до меня вирусы пытались вылечить студенты-умельцы. Время шифрования файлов попадает на период от 23:00 23.05.2018 до 01:00 24.05.2018. Не знаю были ли зашифрованы файлы ещё до студентов или это дело кривых рук этих самых студентов. Они прогнали проверку SpyHunter 4 и CheckMAL AppCheck после чего сказали что вирусов очень много и нужно переустановить Windows.
Я выяснил что шифровальщик называется sigrun ransomware. К сожалению после студентов не осталось записки с выкупом но может ещё посмотрев логи AutoLogger кто-то сможет мне помочь. Также додаю пример зараженного файла
CollectionLog-2018.05.26-08.54.zip
файлы.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти