Перейти к содержанию
Авторизация  
Korenev

Вирус Trojan-Ransom.Win32.Crusis.to

Рекомендуемые сообщения

Добрый день.

В воскресенье кто-то из сотрудников на работе отключил антивирус и компьютер заразился вирусом Trojan-Ransom.Win32.Crusis.to. В результате все файлы на двух дисках оказались зашифрованными (расширения зашифрованных файлов - ".usa", адрес электронной почты злоумышленников usacrypt@aol.com).

Антивирус Касперского нашел и удалил файл с вирусом в папке "C:\Users\PC1\AppData\Roaming" (маскировался под файл 1с.exe).

Файлы, разумеется, остались зашифрованными. Есть шанс расшифровать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорее антивирус отключили злоумышленники после входа по RDP. 

 

Расшифровки нет ни в одной антивирусной компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если предоставить зашифрованный файл и оригинальный это может как-то ускорить поиск расшифровки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не писать в чужой теме, а создавать свою, выполнив правила раздела

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.