Перейти к содержанию
Правила раздела
Акция! Скидка на KSC для защиты близких!
Конкурс логотипа фан-клуба
Авторизация  
Подписчики 0
Korenev

Вирус Trojan-Ransom.Win32.Crusis.to

Автор Korenev, в Уничтожение вирусов

Рекомендуемые сообщения

Korenev    0

Korenev
Опубликовано

Добрый день.

В воскресенье кто-то из сотрудников на работе отключил антивирус и компьютер заразился вирусом Trojan-Ransom.Win32.Crusis.to. В результате все файлы на двух дисках оказались зашифрованными (расширения зашифрованных файлов - ".usa", адрес электронной почты злоумышленников usacrypt@aol.com).

Антивирус Касперского нашел и удалил файл с вирусом в папке "C:\Users\PC1\AppData\Roaming" (маскировался под файл 1с.exe).

Файлы, разумеется, остались зашифрованными. Есть шанс расшифровать?

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

thyrex    1 142

thyrex
Опубликовано

Скорее антивирус отключили злоумышленники после входа по RDP. 

 

Расшифровки нет ни в одной антивирусной компании.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Fraygi    0

Fraygi
Опубликовано

Если предоставить зашифрованный файл и оригинальный это может как-то ускорить поиск расшифровки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

thyrex    1 142

thyrex
Опубликовано

Не писать в чужой теме, а создавать свою, выполнив правила раздела

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  
Подписчики 0
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.

  Я принимаю