Зашифровались все файлы с расширением .id-183F4156.[[email protected]].cesar

**MihalychYar** · 24.09.2017, 22:24

Здравствуйте!
Зашифровались все файлы на локальном диске D:\ и частично на C:\
В каталоге C:\Windows появилась подозрительная папка pss с тремя подозрительными файлами внутри (обнаружена cureit)
время изменения двух из них 12:38 (вероятнее всего это и есть шифратор)
папка pss упакована дважды и приложена
первые зашифрованные файлы имеют время изменения 12:39
пример зашифрованного файла в приложении, это стандартная 1С-овская форма выгрузки выписки в банк
имя зашифрованного файла = ИмяФайла.id-183F4156.[[email protected]].cesar
пробовал запустить шифратор ещё раз - получилось - файлы шифруются - изменяется только .id-183F4156 на .id-XXXXXXXX

Помогите, пожалуйста?
Зашифрованы несколько баз 1С
На компьютере много личных(в единственном экземпляре) фото и видео (и все зашифрованы)

Помогите.
Заранее благодарен.
Михаил.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.09.2017, 22:26

Уважаемый(ая) MihalychYar, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**MihalychYar** · 25.09.2017, 07:08

Здравствуйте!
Не нашел как прикрепить файл, поэтому сбрасываю ссылку на архив в облаке: https://yadi.sk/d/UcHjz4KF3NBxBC
Компьютер сам не загружается, поэтому загружался с USB_STRELEC и выполнял скрипт AutoLogger после этой загрузки.

- - - - -Добавлено - - - - -

Извините, по моему не то отправил в предыдущем письме...
вот ссылка: https://yadi.sk/d/a4ZZyksp3NBxsQ на архив CollectionLog-2017.09.25-07.00
весь на нервах,... извините.
Спасибо. Михаил.

**thyrex** · 25.09.2017, 17:19

Логи с LiveCD бесполезны. С расшифровкой помочь не сможем

**MihalychYar** · 26.09.2017, 08:49

Спасибо!

**CyberHelper** · 26.09.2017, 08:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Зашифровались все файлы с расширением .id-183F4156.[[email protected]].cesar (заявка № 215411)

Опции темы