cryakl Шифровальщик email-biger@x-mail.pro
-
Похожий контент
-
Автор andrey170782
Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата
email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf
email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf
На всех компьютерах установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех компах и сканирование.
.
CollectionLog-2015.09.26-11.36.zip
-
Автор andrey170782
Добрый день!
Зашифровались файлы word ....
email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-YJSINOUAAXNCXNCKODLAFMCRNYJZLT.FXL.cbf
базы обновили .. вирус уничтожен
в папке program files был файл info.exe а так же prilozhenie.exe... касперский предлогат их лечить и после перезагрузки будет удалено..
Подскажите пожалуйста есть ли шансы расшифровать документы?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы -
Автор duzov
Получила провокационное письмо, запустили вложение. Файлы зашифрованы с именами email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVXXYYZABCDDDEFGHHIIJKLLMMNOPQ-23.09.2015 13@17@521195938.randomname-RTTTVWWXXYZZABCCCDEEFGGGHIJJKK.LMN
Установлен лицензионный Касперский Endpoint Security 10.
Нужна помощь по расшифровке файлов.
CollectionLog-2015.09.25-17.33.zip
-
Автор andrew1966
Здравствуйте уважаемые консультанты!
Наш сотрудник по неопытности открыл письмо с вирусом. В результате работы вируса зашифровались файлы документов на компьютере и на сетевом устройстве (сервере), к которому он был в это время подключен. Имена файлов стали иметь вид: email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-VWWXYZABBBCDEEFFGGHIJJKKLLMNOOOPQQRS-21.09.2015 9@23@348638788.randomname-ADEFHIJJJKLMNNNOPQRRRSTUUVWWXX.ZAA.cbf
Вирус изменил картинку рабочего стола с указанием адреса эл. почты (Seven_Legion2@aol.com).
Компьютер был отключен от локальной сети, проверен утилитами CureIt и Kaspersky Virus Removal Tool 2015. Найденные вирусы удалены.
Автолог выполнялся также на компьютере отключенном от сети, т.к. не было уверенности что утилиты удалили все вирусы.
Прикрепляю коллекцию логов и картинку рабочего стола.
Помогите разшифровать файлы!
Заранее СПАСИБО.
Андрей.
CollectionLog-2015.09.21-14.58.zip
-
Автор Егор Орлов
Помогите, пожалуйста, с дешифрацией файлов.
Ребенок скачал и запустил на компьютере файл с вирусом flashplayer.exe
Часть файлов была зашифрована с названием C:\Users\Egor\Downloads\email-hontekilla@aol.com.ver-CL 1.1.0.0.id-YZZAABBCCDDEEEEFFGGHHIIJJJJKLLMMNNNN-17.09.2015 18@05@164038342.randomname-JKLLMMMNNOOPPQQQRRSSTTUUVVVVWW.XYY.cbf
Логи прилагаю.
Addition.txt
FRST.txt
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти