Перейти к содержанию

Вирус шифровальщик

Тимофей Горячев

Автор Тимофей Горячев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Тимофей Горячев

Тимофей Горячев

Опубликовано
Опубликовано (изменено)

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. 

У файлов расширение:

.id-F2D8327D.[bitlocker@foxmail.com ].wiki

 

Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). 

 

Был установлен антивирус kaspersky total security с активной лицензией.

 

1. В приложении лог файл с автоматического сборщика логов.

 

2. Пример зашифрованного документа.

 

3. Прикрепляю файлы из программы Farbar Recovery Scan Tool 

 

 

 

 

 

CollectionLog-2020.01.09-22.10.zip

CheckPfr.rar

Addition.txt

FRST.txt

Изменено пользователем Тимофей Горячев
thyrex

thyrex

Опубликовано
Опубликовано

Логи с чистой машины, к которой сейчас подключен винчестер, бесполезны.

 

С расшифровкой помочь не сможем. Ее нет ни у одной антивирусной компании.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hendehog
      Шифровальщик combo (123)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На данном компе был выявлены
      HEUR:Trojan.WinLINK.StartPage.gena
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Корзанова.zip
    • valerawww
      Шифровальщик Combo (bitpandacom@qq.com)
      Автор valerawww
      Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.
      CollectionLog-2018.10.09-04.19.zip
      crypted_and_original.zip
      crypted_1.zip
    • Евгений Быков
      [bitpandacom@qq.com].combo
      Автор Евгений Быков
      Добрый день, подскажите есть ли на данный момент бесплатный вариант дешифровки.
      Заранее спасибо за ответ.
    • Hendehog
      Шифровальщик combo (153)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе был выявлен 
      Script Generic, JS.Miner Trojan Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы Прикрепленные файлы  
      CollectionLog-2018.10.02-16.49.zip
    • Hendehog
      Шифровальщик combo (250)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
       
       
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы  
      CollectionLog-2018.10.01-12.30.zip
×
×
  • Создать...