Перейти к содержанию

Шифровальщик trojan.win32.Generic

Alexey Krikun
 Поделиться

Рекомендуемые сообщения

Alexey Krikun

Alexey Krikun

Опубликовано
Опубликовано

Прошу помощи. Зашифрован весь винчестер. Все файлы стали с расширением .jpg

Прилагаю запароленый архив в котором две папки с оригиналами и зашифроваными файлами.

Пароль 1

Если нужно могу прислать сам вирус noputana.exe

Krikun.zip

thyrex

thyrex

Опубликовано
Опубликовано

Правила оформления запроса о помощи

 

1 час назад, Alexey Krikun сказал:

Если нужно могу прислать сам вирус noputana.exe

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Ну а правила кто за Вас выполнять будет?

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
31 minutes ago, thyrex said:

Ну а правила кто за Вас выполнять будет?

Прикрепил лог.

FRST.txt

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано (изменено)
2 minutes ago, thyrex said:

А второй файл лога где?

Система заражена. Делал с командной строки.

upd. Могу удалить вирусы и сделать лог из под системы, просто боюсь не сделаю ли хуже.

Изменено пользователем Alexey Krikun
thyrex

thyrex

Опубликовано
Опубликовано

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Alexey Krikun

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
Just now, thyrex said:

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Под переустановку. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dostupnaya-sreda
      Вирус вымогатель на Windows Server 2008R2, файлы зашифрованы с расширением rapid
      Автор dostupnaya-sreda
      Здравствуйте! 
      Опишу как было дело.
       
      Утром в 9:00 запустил рабочий комп и 1С, минут 5 работало всё хорошо, затем 1С перестала отвечать.
      Попытался по RDP подключится к серверу выдало мол сервер не отвечает.
       
      Подошёл к серверу, запустил под админом и вижу открытый блокнот с надписью 
       
      Вырубил сетку, чтобы зараза дальше не пошла.
      Убедился что все файлы на 3 жёстких дисках зашифрованы.
       
      Нашёл Ваш форум и правила оформления заявки. Далее старался делать как указано в правилах, прогнал kvrt и cureit.
      cureit ругнулся на Tool.HideFolders.4 Путь: С:\Windows\System32\Drivers\FSPFLtd2.sys
       
      Далее запустил AutoLogger.exe и  Farbar Recovery Scan Tool
      Их отчёты а так же примеры зашифрованных файлов  прикрепляю. Пароль на архив с заражёнными файлами 0000.
      Shortcut.rar
    • рсн
      Шифровальшик Trojan-Ransom.Win32.Agent
      Автор рсн
      Поймали на сервер шифровальщик. в техподдержке определили как Trojan-Ransom.Win32.Agent.
      Помогите удалить записи с ним ( сервер отключили от сети), тк надо переустанавливать программы.
      шифровальшик с требованием выплатить для расшифровки бит-коин в размере 0,4 на адрес
      frenkmoddy@tuta.io. На сервере и локалках стоит лицензионный Касперский
      файлы имеют расширение rapid. зашифровало как документы там и другие типы файлов.
      Прогнал FRST сканирование. 
       
      FRST.txt
      Addition.txt
    • kopobko
      Шифровальщик [cryptomafia@tuta.io]
      Автор kopobko
      Добрый день. 
       
      Поймал шифровальщик, зашифрованы все файлы на компьютере.
       
      Все пароли изменил.
      Также заметил что был создан батник в папке Win/System32/1.bat
      в батнике 1 файл, чтобы установить из рядомлежащего файла(1.inf) содержимое.
      Содержимое файла:
       
      [unicode]
      Unicode=yes
      [Registry Values]
      [Privilege Rights]
      SeDenyRemoteInteractiveLogonRight = "Administrator"
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [Profile Description]
      Description=Local Security Template
       
      Скачал Farbar Recovery Scan Tool
      Просканировал им, лог прикладываю
       
      Возможно как то расшифровать файлы?
      enc.zip
    • Kenu
      шифровальщик rapid
      Автор Kenu
      Здравствуйте,словили этот шифратор сегодня ночью,хотелось бы что бы вы помогли в убирании последствий этого вируса,а так же в помощи расшифровки этих файлов,kvrt и cureit проверил,что-то удалил,но мне кажется не всё,заранее благодарен за потраченное время.
       
      Текст записки:
      Hello! All your files have been encrypted by us If you want restore files write on e-mail - frenkmoddy@tuta.io CollectionLog-2018.01.24-11.51.zip
    • Андрей Шанин
      Шифровальщик зашифровал все данные сервера
      Автор Андрей Шанин
      На сервере зашифрованы и программы и файлы.
      Чтобы разархивировать Сборщика логов пришлось устанавливать архиватор заново.
      Как вирус попал на сервер не известно.
      CollectionLog-2018.01.21-06.59.zip
×
×
  • Создать...