-
Junior Member
- Вес репутации
- 38
Шифровальщик Trojan-Ransom.Win32.Delf.pz
Поймал сабж. Установился похоже через VBS-скрипт с какого-то сайта с рефератами. Заметил по интенсивному обращению к харду, в спешке прибил процесс (30цыфры какие-то.EXE) в диспетчере процессов. Запомнил название EXE файла, нашел его в /Documents/Temp вроде. Так же у меня на этот случай лежали в корне диска C: 256 файлов с расширением .DBF по 65535 байт. Файл 0.DBF содержал ранее 65535 символов с кодом 0x00, файл 1.DBF - 65535 символов с кодом 0x01 и тд до 255. Их он тоже пошифровал. Подскажите, возможно ли расшифровать файлы, ибо были некоторые документы, которые жалко
В архиве 30957556.ex_ - похоже установщик в систему, 30960613.ex_ - шифровщик. Шифровщик был упакован UPX, я его распаковал чтобы посмотреть, файлы с какими расширениями он мне зашифровал. Ну и пошифрованные псевдо-DBF файлы.
http://rghost.ru/52434113
PS: Сейчас особого смысла выполнять на компьютере скрипты AVZ наверное нет смысла, так как нет никаких левых процессов и дальнейшее шифрование не производится. Соответственно таблички с просьбой о расшифровке файлов тоже нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tronix, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Не надо плодить темы на разных форумах. Если нет ответа на официальном форуме ЛК, значит, помочь невозможно. Неужели это непонятно...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-