-
Junior Member (OID)
- Вес репутации
- 41
Добрый день.
На работе поймали вирус и он зашифровал все файлы.
Поползав по журнула браузера, нашел сайт через который заразились.
При открытие данной странички, мелькало окно командной строки и вирус начал свое действие.
Проверил так на компе, где было заражение.
Пробовал повторить все на вируталке, но не вышло.
Покопался на том компе, где было заражение, нашел тело вируса, все файлы которые он создал и сайты куда обращался.
Они во вложении vir.rar пароль на архив 123456
Также во вложении зашифрованные файлы.
Надеюсь на вашу помощь.
Как я понял, это версия шифровальщика новая, и дешифраторов нету. Может как раз поможет сам вирус.
образцы [удалено]
Последний раз редактировалось thyrex; 16.04.2015 в 08:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Михаил Гущин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 41
Добрый день.
Я изучил правила.
Требуется ли от меня прислать дополнительные логи, если меня больше интересует возможность расшифровки файлов, а ПК я вылечу самостоятельно?
-
С расшифровкой не поможем.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
