crylock 1.9.2.1 Зашифровано [graff_de_malfet@protonmail.ch]
Автор
GarryGorbunov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор himan83gr
Здравствуйте,
После зашифровки вирусом, много файлов особино типа *.xlsx , *.docx а так же база 1с, приобрели имя файла
"email-vpupkin3@aol.com.ver-CL 1.3.1.0.id-LNPQTUVXYABCUWYZACDEGHJKMNOHJJLNOPRS-15.11.2016 5@07@003246740@@@@@E02B-A3A6.randomname-DFFGHHIIJKKLBCCDDEEEFFGHHIIIJZ.ABB"
Попробывал расшифровать с помощью rectordecryptor, xoristdecryptor и rannohdecryptor. Не помогло. Проверил на вирусы с virus removal от kaspersky а так же с cureIt от Dr.Web. Все чисто. Логи утилити autologger прикрепляю как указанно в инструкции. Так же прикрепляю пару зашифрованных файлов с readme от мошеников . Спасибо за помощь и поддержку!
CollectionLog-2016.11.16-10.54.zip
vpupkin3@aol.comEncryptedFiles.zip
-
Автор R4sh
Весь компьютер зашифровался, так же базы 1С что очень важно
После открытия и запуска файла с яндекс диска 24 ноября, ниже текст со ссылкой что прислали в письме
"ВСЕХ!)...ВСЕХ!)...ВСЕХ!!!))ПРИГЛАШАЮ НА НАШУ СВАДЬБУ!!!МЫ ЖДЁМ ВАС В ЗАГСЕ В 14-00...
ДАТА И АДРЕС РЕСТОРАНА здесь... https://yadi.sk/d/XnnoqQKSxGKSV
ДОРОГИЕ МOИ!!!...Приглашение Oткрывается Tолько на KОМПЕ и без него НЕ ПРOПУСТЯT В РЕСТОРАН!)...Приходите Всеее!!!)"
Надеемся очень на Вашу помощь
CollectionLog-2016.12.21-17.32.zip
-
Автор anton4ik
Вчера, судя по всему подключившись по RDP, скопировали файл и запустили шифровальщик.
Сегодня утром на рабочем столе был обнаружен запущенный файл vis.exe. Антивирус отключили, поковырялись с учетными записями...
Файлы теперь имеют имена типа email-tatarian@india.com.ver-CL 1.3.1.0.id-@@@@@4684-E4C6.randomname-ZBCDEEFGGHIIIJKKLMNNNOPPQRRRST.UVV.xxy
Есть файл шифровальщика. И вроде как один файл оригинала зашифрованного файла (определил по размеру, ко всем файлам добавилось ~30-32 кб)
CollectionLog-2016.12.15-15.08.zip
-
Автор Liberte
Поймал шифровальщика. шифрует документы и базы 1c (1cd)
имена файлов примерно такие: email-tatarian@india.com.ver-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.randomname-NPSUYADFIKNORTWYBCFHKLOQTVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10)
Cureit тоже ничего не нашел.
файл readme содержит:
ATTENTION! Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible. To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever! tatarian@india.com tatarian@india.com Теневых копий нету.
Лог прикрепляю, а также файлы зашифрованный и оригинальный.
Есть ли способ восстановить.
файлы в архиве files, пароль: files
files.rar
CollectionLog-2016.12.13-12.58.zip
Addition.txt
FRST.txt
-
Автор яДмитрий
прошёл год может изменилась ситуация
заражение было после открытия письма и на тот момент стоял антивирус аваст
прикрепляю логи
CollectionLog-2016.12.09-22.37.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти