Шифровальщик [cordyceps2020@protonmail.ch] Trojan:Win32/Wacatac.D!ml
Автор
Mayglu
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор DonorRaboti
Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
CollectionLog-2025.06.19-02.13.zip
-
Автор Джо
Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г
Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)
Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
crypted.7z
как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както помочь..
-
Автор Alexey82
Добрый день.
Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
Прошу помощи с удалением.
Заранее спасибо откликнувшимся специалистам.
CollectionLog-2025.06.27-06.20.zip cureit.rar
-
Автор ewixis
Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит
Обнаружено: Trojan:Win64/DisguisedXMRigMiner
Состояние: Активно
Обнаружено: Trojan:Win32/Wacatac.A!m
Состояние: Активно
Касперский и докторвеб - ничего не находят
Farbar Recovery Scan Tool
показал следущее
Addition.txt FRST.txt
-
Автор 08Sergey
Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
eking.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти