пострадал от шифратора TOSTE 28/04 [HEUR:Trojan.Win32.Generic ]

Printable View

18.05.2016, 16:28
Lexbold

Вложений: 4

пострадал от шифратора TOSTE 28/04 [HEUR:Trojan.Win32.Generic ]

все как и у многих тут - расширения *.toste + txt *как расшифровать файлы" c предложением оплатить 6500

логи прицепил + текстовик - пример зашифрованного файла

вроде бы уже кому то помогли? мне дешифратор сгенерите? есть варианты как зашифрованных так и незашифрованных файлов - могу дослать.
причины заражения думаем 2:
1. через РДП , хотя 3 попытки и юзер блокируется - неясно еще, но
Тело шифратора было на рабочем столе пользователя с легким паролем - mytoste.exe - каспер его снес - я не успел в карантин отправить
2 Было письмо типа как из налоговой с левым обратным адресом и ссылкой куда-то, но с зараженной машины никто его не открывал.

Александр.
18.05.2016, 16:29
Info_bot

Уважаемый(ая) [B]Lexbold[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.05.2016, 19:49
thyrex

[quote="Lexbold;1382048"]каспер его снес - я не успел в карантин отправить[/quote]Восстанавливайте. Похоже у Вас иная версия, чем имеющийся у меня ключ
22.05.2016, 01:02
Lexbold

Прогу-шифратор которую снес каспер восставновить?
24.05.2016, 16:53
thyrex

Именно так
25.05.2016, 00:39
Lexbold

Вытащил заразу из карантина, - отправил
25.05.2016, 06:21
thyrex

Проверьте ЛС
25.05.2016, 13:27
Lexbold

ВСЕ РАСШИФРОВАЛОСЬ!!! :D СУПЕЕР ПАРНИ ВАМ ПОКЛОН и счас пойду поддержу финансово.. будете в Самаре - пишите - помогу чем смогу - это Вам от чистого сердца. :clapping:
25.05.2016, 13:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]