Заражение трояном-шифровальщиком, расширение *.cbf
Сразу скажу - история с продолжением.
Суть. Подхвачен троян-шифровальщик.
На virustotal сканировал, имя поганца: DrWeb Trojan.Encoder.567 ESET-NOD32 Win32/Filecoder.EQ Kaspersky Trojan-Ransom.Win32.Cryakl.wg Microsoft Ransom:Win32/Criakl.D
Троян работал всю ночь спокойно, и за полтора часа все зашифровал, что мог. Так же есть файлы с оригинальными именем, но при этом перезаписаны датой атаки, и внутри измененное содержимое.
Файлы по инструкции прикладываю. Позже могу приложить пострадавшие файлы, сам троян.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AntonST, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Была атака через уязвимость в RDP. Скорей всего злоумышленники залогинились под учеткой с простым паролем, а дальше - дело техники. Собственно, дальше все было интересно.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Очень приятная новость, что ничего плохого в логах. Это радует. Значит, все успешно "заблокировано".
Теперь, если можно, вопросы:
- не поможете с расшифровкой даже при платной подписке и оплате услуг?
Как я говорил, история с продолжением. Можно ли написать личное сообщение?
Ответить с цитированием
и сохраните на Рабочем столе.
