-
Junior Member
- Вес репутации
- 44
Шифровальщик Trojan.Encoder.567 [Trojan-Ransom.Win32.Cryakl.t
]
Вчера поймали вирус через эл. почту
Зашифровал файлы предворительно которые видны это *.doc, *.xls, *.ppt, *.jpg ...
добавил к файлам окончание
001.JPG.id-{IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}[email protected]
так же на рабочем столе сменил обои desktop.rar
В этой же папке есть текстовый документ в нем
{IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}
9163454751465548606044665492
Последний раз редактировалось thyrex; 12.07.2014 в 22:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Шифровальщик Trojan.Encoder.567 [Trojan-Ransom.Win32.Cryakl.t
]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Логи
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Касперский начал его определять как троянская программа 'Trojan-Ransom.Win32.Cryakl.t'.
Пример зашифрованного файла и оригинального https://yadi.sk/d/VS27wO2yWP9Tb
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\test\svchost.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command');
DeleteFile('C:\Program Files\test\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
-
Логи в порядке
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Логи в порядке
Без оригинального дешифратора не обойтись
Цены растут
просят 10 000 руб.
-
Сообщение от
Ant1x
Цены растут
Такие уже давно вроде как
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Ant1x
Цены растут
просят 10 000 руб.
Это еще немного некоторые просят 1 биткоин это около 25000. За приемлемое время дешифровка невозможна.
-
-
Junior Member
- Вес репутации
- 44
Добрый день.
Дешифратор не появился к этому вирусу ?
-
Ключ шифрования уникальный для каждого компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\test\svchost.exe - Trojan-Ransom.Win32.Cryakl.t ( BitDefender: Trojan.GenericKD.1750708, AVAST4: Win32:Malware-gen )
-