Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик .[Zfile@tuta.Io]

ask530
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Похоже на GlobeImposter 2. Расшифровки нет.

 

C:\Users\tolik\AppData\Local\zmt.exe - файл Вам известен? Если нет, проверьте на virustotal.com и пришлите ссылку на результат анализа.

ask530

ask530

Опубликовано
  • Автор
Опубликовано
Спойлер

 

Acronis

Suspicious

Ad-Aware

Generic.Ransom.GlobeImposter.01E80288

AhnLab-V3

Trojan/Win32.FileCoder.R228072

ALYac

Generic.Ransom.GlobeImposter.01E80288

Antiy-AVL

Trojan[Ransom]/Win32.GlobeImposter

SecureAge APEX

Malicious

Arcabit

Generic.Ransom.GlobeImposter.01E80288

Avast

Win32:Malware-gen

AVG

Win32:Malware-gen

Avira (no cloud)

TR/Crypt.XPACK.Gen

BitDefender

Generic.Ransom.GlobeImposter.01E80288

BitDefenderTheta

AI:Packer.84858F0F1E

CAT-QuickHeal

Trojan.Mauvaise.SL1

ClamAV

Win.Ransomware.Globeimposter-6991673-0

Comodo

TrojWare.Win32.Necne.AB@7l2s58

CrowdStrike Falcon

Win/malicious_confidence_100% (D)

Cybereason

Malicious.dc7d6e

Cylance

Unsafe

Cyren

W32/S-0a10191d!Eldorado

Emsisoft

Generic.Ransom.GlobeImposter.01E80288 (B)

Endgame

Malicious (high Confidence)

eScan

Generic.Ransom.GlobeImposter.01E80288

ESET-NOD32

A Variant Of Win32/Filecoder.FV

F-Prot

W32/S-0a10191d!Eldorado

F-Secure

Trojan.TR/Crypt.XPACK.Gen

FireEye

Generic.mg.773feeddc7d6ebce

Fortinet

W32/Filecoder.FV!tr

GData

Generic.Ransom.GlobeImposter.01E80288

Ikarus

Trojan-Ransom.GlobeImposter

Jiangmin

Trojan.Generic.cblhx

K7AntiVirus

Trojan ( 00502c261 )

K7GW

Trojan ( 00502c261 )

Kaspersky

HEUR:Trojan.Win32.Generic

Malwarebytes

Ransom.GlobeImposter

MAX

Malware (ai Score=88)

McAfee

Globelmposter!773FEEDDC7D6

McAfee-GW-Edition

BehavesLike.Win32.Backdoor.kh

Microsoft

Ransom:Win32/Filecoder.RB!MSR

NANO-Antivirus

Trojan.Win32.Encoder.faecqn

Panda

Trj/Genetic.gen

Qihoo-360

HEUR/QVM19.1.4F20.Malware.Gen

Rising

Malware.Heuristic!ET#100% (RDMK:cmRtazpqmL92dzF7jtuEuOoFG9KG)

Sangfor Engine Zero

Malware

SentinelOne (Static ML)

DFI - Malicious PE

Sophos AV

Troj/Ransom-EVE

Sophos ML

Heuristic

Symantec

Ransom.Cryptolocker

Trapmine

Malicious.high.ml.score

VBA32

BScope.TrojanRansom.Ergop

ViRobot

Trojan.Win32.Ransom.75776.B

Webroot

W32.Trojan.Gen

ZoneAlarm by Check Point

HEUR:Trojan.Win32.Generic

AegisLab

Undetected

Alibaba

Undetected

Avast-Mobile

Undetected

Baidu

Undetected

Bkav

Undetected

CMC

Undetected

DrWeb

Undetected

eGambit

Undetected

Kingsoft

Undetected

MaxSecure

Undetected

Palo Alto Networks

Undetected

SUPERAntiSpyware

Undetected

TACHYON

Undetected

Tencent

Undetected

TrendMicro

Undetected

TrendMicro-HouseCall

Undetected

VIPRE

Undetected

Yandex

Undetected

Zillya

Undetected

Zoner

Undetected

Symantec Mobile Insight

Unable to process file type

Trustlook

 

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Я вообще-то просил ссылку прислать, а не выкладывать под спойлер копипаст содержимого.

 

Мои предположения оправдались. С расшифровкой помочь не сможем. Все файлы recover files.hta с сообщением вымогателей для связи с ними  можете удалить вручную.

ask530

ask530

Опубликовано
  • Автор
Опубликовано

Спасибо.

Извините за копипаст, не увидел про ссылку

На нервной почве видимо.

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zneft2006
      Шифровальщик coded все зашифровал!
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      на компьютере были зашифрованы все файлы с расширением *.crypt
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Возможно ли расшифровать (.deryptme)
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Файлы зашифрованы .deryptme
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Зашифровались файлы и получили расширение crypt
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...