Перейти к содержанию

Шифровальщик-вымогатель, видимо CryLock 2.0.0.0

segreb
 Поделиться

Рекомендуемые сообщения

segreb

segreb

Опубликовано
Опубликовано

Проник, зашифровал. Видимо CryLock 2.0.0.0. Примеры зашифрованных файлов и сообщение вымогаталей - прикрепляю. Систему с тех пор хорошенько почистили, но логи Far Bar Scan всё-равно прикрепляю. Исполняемый файл вируса не сохранился. В принципе, ситуация предельно ясна. Остаётся попросить консультантов подтвердить, что я правильно определил вид вируса и что сделать ничего невозможно.

P.S. Заметил следующее. Невозможно найти и восстановить ранее удалённые файлы. Хотя их должно быть множество. Вирус делает wipe на пустом пространстве?

FarBarRecoveryLogs.zip SamplesAndMessage.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Прикрепите, пожалуйста, только образцы файлов (без записки вымогателей).

Sandor

Sandor

Опубликовано
Опубликовано
20 часов назад, segreb сказал:

Видимо CryLock 2.0.0.0

Да, так и есть.

К сожалению, расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Бека-Алматы
      шифровальщик-вымогатель
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Алексей ТК ПП
      Шифровальщик - вымогатель
      Автор Алексей ТК ПП
      Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.
      основная проблема с 1С. файлы зашифрованы + бэкапы тоже.
      Помогите пжл советом и делом.
      Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
    • kylibeen
      Вымогатель шифровальщик
      Автор kylibeen
      Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов:
      728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9
      13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx
      8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2
      все форматы разные
    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...