Перейти к содержанию

[Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk


Рекомендуемые сообщения

Здравствуйте, помогите расшифровать файлы зашифрованные шифровальщиком Trojan-Ransom.Win32.Crypmod.acdk

 

Архив с зашифрованным файлом и шифровальщиком: удалено

Пароль от архива: infect

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные файлы и ссылки на них.
Ссылка на сообщение
Поделиться на другие сайты

Для начала нужно выполнить написанное в сообщении №2, если конечно система не переустанавливалась с момента шифрования.

Ссылка на сообщение
Поделиться на другие сайты

После того как ПК зашифровали, мы вынули диск и подключили другой. Сейчас есть только этот диск с данными, подключенный как дополнительный.

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • askaji
      От askaji
      Здравствуйте.
      Файловое хранилище стало жертвой шифровальщика trojan-ransom.win32.Gen.cfq (так определился антивирусом).
      В корне хранилища появился файл 2f29f313-6459-3590-fe9e-00f1f7c5a774.exe
      Все папки и файлы в них получили атрибуты "скрытые" и "только чтение". Так же в корне появились ярлыки на эти папки. 
      Пытался пройтись по наименее критичным файлам декрипторами: RakhniDecryptor, RectorDecryptor, XoristDecryptor. Не помогло. 
      Пример шифрованного файла во вложении. 
       
      Буду благодарен за любую помощь. 
      IMG_0002.zip
    • Steel Rain
      От Steel Rain
      Доброго всем времени суток.
       
      Вчера по почте мне переслали файлик с якобы исправленным договором, который не открывается. В письме оказалось вложение zip, в котором был файл с двойным расширением *.docx.js. Что, мягко говоря, показалось мне странным. Тем не менее, установленный Kaspersky Endpoint Security 10 (10.1.0.867) на архив не ругнулся. Стал я его проверять на Virustotal и прочих интернет сервисах проверки. Virustotal архив признал не зараженным. А вот распакованный файл из него детектировал как Trojan-Ransom.BAT.Scatter.ay (по версии Касперского). Описания именно этой модификации я не нашел, в связи с этим у меня несколько вопросов: Заразил ли я свой комп? Что эта дрянь делает? и как её лечить? Полная проверка KES ничего не находит пока.
      Заранее признателен.
       
      P.S. должны мне привезти ноут на котором пытались этот файл открыть. Т.е. там точно его запустили и 100% машинка зараженная. Дайте пожалуйста рекомендации, как с наименьшим ущербом для данных пролечить? Я сразу порекомендовал выключить питание и пока ничего не трогать. Предполагаю, что загружаться в зараженную систему не стоит. Как предотвратить распространение вируса, если загрузиться "снаружи"?
      CollectionLog-2015.04.24-09.36.zip
×
×
  • Создать...