crylock 1.5.1.0 [Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk
-
Похожий контент
-
От Anastas Dzhabbarov
Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете восстановить их?
FRST.txt Addition.txt
-
От Smuzzy
Здравствуйте,
На файловом сервере поработал шифровальщик и все документы хранившиеся на нем были успешно зашифрованы. О резервном копирование особо важных данных никто не позаботился, поэтому взываю о помощи к вам.
Удалось найти незашифрованную копию документов пострадавших от шифровальщика. Прикрепляю вместе с зашифрованным документом и логом.
Copy.zip CollectionLog-2022.02.18-13.07.zip email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-1822794656-595303191767137444737649.doubleoffset.zip
Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Помощь в удалении вирусов". -
От askaji
Здравствуйте.
Файловое хранилище стало жертвой шифровальщика trojan-ransom.win32.Gen.cfq (так определился антивирусом).
В корне хранилища появился файл 2f29f313-6459-3590-fe9e-00f1f7c5a774.exe
Все папки и файлы в них получили атрибуты "скрытые" и "только чтение". Так же в корне появились ярлыки на эти папки.
Пытался пройтись по наименее критичным файлам декрипторами: RakhniDecryptor, RectorDecryptor, XoristDecryptor. Не помогло.
Пример шифрованного файла во вложении.
Буду благодарен за любую помощь.
IMG_0002.zip
-
От Steel Rain
Доброго всем времени суток.
Вчера по почте мне переслали файлик с якобы исправленным договором, который не открывается. В письме оказалось вложение zip, в котором был файл с двойным расширением *.docx.js. Что, мягко говоря, показалось мне странным. Тем не менее, установленный Kaspersky Endpoint Security 10 (10.1.0.867) на архив не ругнулся. Стал я его проверять на Virustotal и прочих интернет сервисах проверки. Virustotal архив признал не зараженным. А вот распакованный файл из него детектировал как Trojan-Ransom.BAT.Scatter.ay (по версии Касперского). Описания именно этой модификации я не нашел, в связи с этим у меня несколько вопросов: Заразил ли я свой комп? Что эта дрянь делает? и как её лечить? Полная проверка KES ничего не находит пока.
Заранее признателен.
P.S. должны мне привезти ноут на котором пытались этот файл открыть. Т.е. там точно его запустили и 100% машинка зараженная. Дайте пожалуйста рекомендации, как с наименьшим ущербом для данных пролечить? Я сразу порекомендовал выключить питание и пока ничего не трогать. Предполагаю, что загружаться в зараженную систему не стоит. Как предотвратить распространение вируса, если загрузиться "снаружи"?
CollectionLog-2015.04.24-09.36.zip
-
Рекомендуемые сообщения