шифровальщик veracrypt@foxmail.com
-
Похожий контент
-
От TheLoveS
Доброе время. В апреле подхватил вирус и он зашифровал почти все файлы, нужные и не нужные.
Сам шифровальщик удален.
А вот если ставлю программу какую либо, то на экране появляется ярлык в виде белого значка.
Автологгером собрал логи и прикрепил.
Очень надеюсь на Вашу помощь.
---------------------------------------------
PS: Перепробовал все ваши утилиты для расшифровки и не одна не подошла.
-
От bOOsh789
Добрый вечер! Прошу помощи в избавлении от шифровальщика veracrypt@foxmail.com!
Заразился компьютер и в его папке с открытым доступов в сети все файлы зашифровались с добавлением в названии после расширения ".id-982677F7.[veracrypt@foxmail.com].adobe". Второй компьютер тоже заразился через папку с открытым доступом, в которой тоже все файлы переименовались и зашифровались.((
Антивирус не находит ничего. Перепробовал несколько LiveCD, нашло какието файлы в системной папке, почистило. Пока распространение не происходит. Но взяв флэшкой несколько файлов на проверку, запорол еще одну машину((
Буду признателен за помощ!
А особенно за возможность раскодировать документы. Много файлов .doc .xls полегло.
А про бэкапы подумалось только сейчас.
В пристежке информация из AutoLogger.
Вдогонку вопрос: как локализовать эту заразу? В сетке около 10 компов, заразилось два на которых были открыты папки с общим доступом. Дальше этих папок заражение не пошло. Но на каком компьютере всё началось не понятно. Пока провожу профилактику всех компьютеров. Антивирусы, к сожалению работали не на всех((
CollectionLog-2019.06.09-20.40.zip - это файл со 2-го компьютера, который предположительно был заражен первее и является источником.CollectionLog-2019.06.09-20.40.zip
CollectionLog-2019.06.09-21.14.zip
-
От vvf.nn
Здравствуйте!
Вчера по почте получил файл с расширением pdf, ничего другого не открывал. Компьютер не выключался. Сегодня заставка mouse lokker с просьбой нажать enter. Вышел из пользователя с помощью Ctrl-Alt-Del. Зашел под другим пользователем. Файлы оказались еще живыми. Поставил копирование на внешний диск. Не следил, компьютер выключился. После включения файлы на всех дисках оказались зашифрованы. В приложении файлы из подозреваемого письма, логи. Что можно сделать для расшифровки файлов?
Переписка с владельцами шифровальщика идет с адреса veracrypt@foxmail.com, затем с veradecrypt@gmail.com
CollectionLog-2019.06.04-22.19.zip
Attachments_m.dymza@maygk.ru_2019-06-03_17-53-33.zip
-
От Danila_BodroFF
Здравствуйте!
Прокрался шифровальшик и выполнил свою злобную часть дела. Поразил три машины, на двух из которых было все подчитсую снесено и установлено заново, но вот на третей машине стоит ОПС BOLID и там шалофливым форматированием пользоваться нельзя. Поэтому прошу помощи в спасении системы.
Фалы шифруются я так понимаю [veracrypt@foxmail.com] и именам файлов назначаются имена вида файл.расширение.id-CA9D47C4.[veracrypt@foxmail.com]
К сожалению после работы Autologger и перезапуска ПК все содержимое C:\Autologger-test тоже зашифровано
Что сделать для полноценной подачи логов и их рассмотрения.
Спасибо!
-
От Иван Саенко
На win2008 R2 sp1 поймал каким-то образом шифровальщика,
в имена файлов добавлено
id-CCBE2A15.[veracrypt@foxmail.com].adobe
во вложении логи и стандартная картинка
CollectionLog-2019.04.23-08.33.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти