PDA

Просмотр полной версии : Лже-шифровальщик Crypt Console



thyrex
07.02.2017, 23:03
Попался экземпляр вируса, который позиционирует себя шифровальщиком, но шифрует только имена файлов, а после этого приписывает в начало нового имени одну из следующих почт для связи:


[email protected]_
[email protected]_
[email protected]_
[email protected]_

При "шифровании" пропускает файлы в папках:

Windows
$Recycle.Bin
Config.Msi
MSOCache
System Volume Information
Recovery

"Шифрованию" подлежат все файлы в папках, за исключением файлов с именами:

svchost.exe
Readme.txt
Readme.hta
bootmgr
BOOTNXT
pagefile.sys
swapfile.sys
hiberfil.sys
loadmgr

Дешифровка возможна. Имеется дешифратор нашего внештатного коллеги + зарубежный аналог для некоторых других случаев.

P.S. Все запросы на получение дешифратора только после проверки компьютера на чистоту в разделе Помогите (http://virusinfo.info/forumdisplay.php?f=46)