Показано с 1 по 13 из 13.

Файлы с расширением Better call soul (заявка № 197490)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30

    Файлы с расширением Better call soul

    Добрый день! ПО неосторожности открыл .doc файл с почты и обнаружил, что все файлы на компьютере приобрели расширение better_call_saul

    Сообщение в файлах имеет такой вид:

    "Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    1E0189D5402FF5FFF469|0
    на электронный адрес [email protected] .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
    Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
    их изменения расшифровка станет невозможной ни при каких условиях."

    Логи прикрепляю. Буду очень благодарен за помощь Так как компьютер рабочий и тут много важной инфы
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Валентин23, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30
    Странно, я делал все по инструкции, вот заново сделал:
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30
    прикрепляю

    - - - - -Добавлено - - - - -

    Как я понимаю все эти действия помогут лишь избавиться от вредоносных программ, шифратора, - но файлы останутся зашифрованные ?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Валентин23 Посмотреть сообщение
    Как я понимаю все эти действия помогут лишь избавиться от вредоносных программ, шифратора, - но файлы останутся зашифрованные ?
    Да, на данный момент мы не сможем помочь с расшифровкой (формата .better_call_saul).

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
      Folder: C:\ProgramData\Windows
      2016-02-24 15:55 - 2016-02-24 15:55 - 00942998 _____ C:\Users\EL\AppData\Roaming\5252
      2016-02-24 15:55 - 2016-02-24 15:55 - 00942998 _____ (flASh pickups, crafted in the image of the hallowed ...) C:\Users\EL\AppData\Roaming\52525.exe
      Folder: C:\Users\EL\AppData\Roaming\JetBrains
      Folder: C:\Users\EL\.WebIde100
      Folder: C:\Users\EL\AppData\Roaming\HaoZip
      2016-02-24 15:55 - 2016-02-24 15:55 - 0942998 _____ () C:\Users\EL\AppData\Roaming\5252
      2016-02-24 15:55 - 2016-02-24 15:55 - 0942998 _____ (flASh  pickups, crafted in the image of the hallowed ...) C:\Users\EL\AppData\Roaming\52525.exe
      2015-12-12 12:35 - 2015-12-12 12:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30
    Прикрепляю

    - - - - -Добавлено - - - - -

    К слову вымогают 150 $ (
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Валентин23 Посмотреть сообщение
    К слову вымогают 150 $ (

    Валентин23, без приватного ключа, который есть только у злоумышленников расшифровать невозможно.

    P.S. Если у Вас есть лицензия на продукты Лаборатории Касперского, то можете попробовать создать запрос на помощь по расшифровки данных. Но опять же гарантий не каких нет, так как в большенстве случаев расшифровка данных невозможна.

    Уточните Вам знаком каталог?
    Код:
    C:\Users\EL\AppData\Roaming\HaoZip
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от SQ Посмотреть сообщение
    Валентин23, без приватного ключа, который есть только у злоумышленников расшифровать невозможно.

    P.S. Если у Вас есть лицензия на продукты Лаборатории Касперского, то можете попробовать создать запрос на помощь по расшифровки данных. Но опять же гарантий не каких нет, так как в большенстве случаев расшифровка данных невозможна.

    Уточните Вам знаком каталог?
    Код:
    C:\Users\EL\AppData\Roaming\HaoZip
    Да, похоже знаком, это архиватор, который сотрудник устанавливал после переустановки системы... раньше я с ним не встречался
    Наверное придётся смириться и переустанавливать систему с форматированием жестких, о данных придётся забыть. Платить не хочу. Личныхьфайлов на рабочем компе не было

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Валентин23 Посмотреть сообщение
    Да, похоже знаком, это архиватор, который сотрудник устанавливал после переустановки системы... раньше я с ним не встречался
    Наверное придётся смириться и переустанавливать систему с форматированием жестких, о данных придётся забыть. Платить не хочу. Личныхьфайлов на рабочем компе не было
    Да похоже на архиватор, интересовал вопрос если сами ставили.

    Проверьте следующий файл на virustotal.com
    Код:
    C:\Users\EL\AppData\Roaming\HaoZip\PicViewTemp\2345Pic(1).exe.tmp
    Вам в любом случае рекомендую сделайте резервную копию всех файлов, время не стоит возможно в ближайщем будущем получиться Вам помочь расшифровать файлы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    24.02.2016
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от SQ Посмотреть сообщение
    Да похоже на архиватор, интересовал вопрос если сами ставили.

    Проверьте следующий файл на virustotal.com
    Код:
    C:\Users\EL\AppData\Roaming\HaoZip\PicViewTemp\2345Pic(1).exe.tmp
    Вам в любом случае рекомендую сделайте резервную копию всех файлов, время не стоит возможно в ближайщем будущем получиться Вам помочь расшифровать файлы.
    Проверил файл, вирусов нет (везде зеленые галочки). Ещё вопрос стоит ли переживать о некоторых файлах, в которых были пароли И так далее. Или же это просто шифровщик, и не более?

    Ещё раз спасибо за помощь

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Валентин23 Посмотреть сообщение
    Проверил файл, вирусов нет (везде зеленые галочки). Ещё вопрос стоит ли переживать о некоторых файлах, в которых были пароли И так далее. Или же это просто шифровщик, и не более?

    Ещё раз спасибо за помощь
    К сожалению код шифровальщика может быть разный, однозначно ответить на вопрос не могу.
    В любом случае после заражения, рекомендуется по возможности сменить пароли.

    P.S. В случае явного заражения типом зловреда например Trojan.Win32.*, мы отписываем, что следует сменить все пароли.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Better call soul
    От Dmitri1990 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.02.2016, 17:48
  2. Ответов: 7
    Последнее сообщение: 15.08.2013, 15:36
  3. Ответов: 3
    Последнее сообщение: 03.08.2013, 00:01
  4. Ответов: 7
    Последнее сообщение: 22.07.2013, 19:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00162 seconds with 20 queries