Добрый день!
Шифровальщик зашифровал часть файлов на нескольких компьютерах.
Активного шифровальщика нашёл только на одном из них.
Все файлы имеют название:
*.id[XXXXXXXX-XXXX].[[email protected]].Caley
где id на всех компьютерах разный.
Зашифрованный файл во вложении.
Пожалуйста, посмотрите логи с одного из компьютеров.
Имею два вопроса:
1. остались ли следы в этой системе?
2. возможно ли расшифровать файлы (с помощью раздела "Помогите+")?
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) De1my, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Дополнительно:Сообщение от De1my
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вымогатель Phobos, расшифровки нет (в платном разделе тоже).
Ваши права в разделе
Ответить с цитированием
