Перейти к содержанию

Вирус шифровальщика

Кристина Сулима

Автор Кристина Сулима
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Кристина Сулима

Кристина Сулима

Опубликовано
Опубликовано

Добрый день !
Поймала "заразу", которая все имеющиеся файлы зашифровала. Текст письма вымогателя во вложении, если это как-то сможет помочь. 
Так же во вложении скрин того, что написал Доктор Вэб и логи. 
Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor

Файлы вернулись в обычные форматы, зашифрованные файлы были удалены (наверное, галочку удалить я поставила, на свою беду). Теперь все документы либо не открываются (World пишет: не удалось открыть файл из-за проблем с его содержимым), либо открываются и предлагает использовать кодировку (на выходе получаются иероглифы). 

Буду благодарна за любую информацию и помощь !

post-54907-0-80487300-1563890317_thumb.jpg

CollectionLog-2019.07.23-16.29.zip

post-54907-0-19030900-1563890393_thumb.jpg

SQ

SQ

Опубликовано
Опубликовано

Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor

Здравствуйте,

 

В этом случае, скорее всего помочь мы не сможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте обратиться в тех. службу.

 

Удалите остатки от антивируса Avast утилитой Avast Remover.

 

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\system32\bddel.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeHelp.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeUpdater.exe','');
 QuarantineFileF('C:\Windows\SecureBootThemes\Microsoft', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0);
 BC_ImportQuarantineList;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
    • Edison77
      зашифрованные фото
      Автор Edison77
      суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов!   Ошибка Вы не можете загружать файлы подобного типа    Ребята а закодированный файл не грузится?????как быть

×
×
  • Создать...