crylock 2.0.0.0 [РАСШИФРОВАНО] зашифровали файлы трояном похожим на cryakl
-
Похожий контент
-
Автор Евгений90
Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата
email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf
email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf
На компьютере установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех компах и сканирование.
Проверил через Farbar Recovery Scan Tool, лог вложил
FRST.txt
-
Автор Иван Теребов
Добрый день!
При случайном открытии письма поймал вирус вот что получилось
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.cbf
Вот содержание письма с buh@akvamarin.ru
Уважаемые коллеги!
Здравствуйте! Обращаем Ваше внимание, что в нашей компании 07.09.2015 произошла смена Генерального директора, во вложении высылаем Вам новый договор, который необходимо подписать в кротчайшие сроки и прислать его к нам в офис с оригинальной подписью и печатью Спасибо! C Уважением Главный Бухгалтер ООО Елампа Ким Виктория Файлы(2) 1) адрес ссылки 2) адрес ссылки CollectionLog-2015.10.21-22.53.zip
Оригенал файла без шифра Res-mods.SU---mod-svetlyachokt.rar
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.rar
-
Автор Axonica
Здравствуйте. На электронную почту пришло письмо, незнающий человек запустил там файлик во вложении exe и все вордовские файлы стали вот такие email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-UYYMVFWDKKNRRVYFCGMQTAEHORVYCJMPTWAD-08.10.2015 9@28@382889165.randomname-AYCLKEHBFVJWWJXKHUHVOVCJCJQWQX.FPV.cbf А их на рабочем компьютере очень много!
Помогите что делать. На рабочем столе была заставка с требованием денег, но после восстановления из точки восстановления она пропала.
Утилита DR web нашла два трояна: Trojan.Siggen6.47854 и Trojan.Dyre.588. Я их не удаляла пока.
Во вложении логи и два зашифрованных файла.
Помогите пожалуйста.
CollectionLog-2015.10.08-12.04.zip
зашифрованные файлы.rar
-
Автор Константин Оскар
Здравствуйте!
При открытии письма поймали вирус вот что получилось
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVVWXYZABBCDDEFGHIIIJKLMMNNOPQ-21.10.2015 9@58@032420286.randomname-ACEEFGGHIIJKLLMNNOPPQRRSTTUVWW.XYZ.cbf работали с серверными дисками присоединенными как локальные
Скачал Farbar Recovery Scan Tool
его отчеты прикрепил ниже - это отчеты с сервера FRST.txt
Addition.txt
-
Автор iosif
Добрый день! При случайном открытии письма поймал вирус-шифровальщик. Заблокированы все файлы doc, exl, jpg. Зашифрованные файлы имеют следующий вид:
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-IWELUBIPXDKQYELSZGNUBIPVDKRYEMSAGNTB-12.10.2015 20@29@17640896.randomname-BKRZHNVBJQWEKSYFMTAHOVCIQWDKRY.ELR.cbf
Все необходимые прверки выполнил, файлы прилагаю.
Надеюсь на помощь.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения