Добрый день.
У практически всех файлов пользователя добавилось окончание [email protected]_lot2019
удаление этого окончания не помогло - файл не открывается.
Прошу помочь восстановить данные.
Добрый день.
У практически всех файлов пользователя добавилось окончание [email protected]_lot2019
удаление этого окончания не помогло - файл не открывается.
Прошу помочь восстановить данные.
Уважаемый(ая) gygabyte, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что запускали перед тем как файлы зашифровались?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пользователь, как обычно, отпирается: "Я ничего не делал - оно само".
Но теперь эта гадость уже на сервере появилась...
Сделайте логи RSIT.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
- - - Добавлено - - -
Есть 100% оригинальный файл и его зашифрованная копия. Если этот как то поможет - могу выслать (вроде как с симметричным шифрованием такое проходит)
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\Users\UsenokYI\AppData\Local\Temp\rad357DF.tmp.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
В MBAM удалите:
Код:Обнаруженные файлы: 4 C:\Users\UsenokYI\AppData\Local\Temp\rad357DF.tmp.exe (Trojan.Agent.ED) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин выслал
Файл удалили?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, удалил, сделал лог на всякий случай
Лог в порядке. Без оригинального дешифратора файлы не получится расшифровать.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все пароли смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У меня файлы зашифрованы с кодом lot2019 ([email protected]_lot2019)
"Коллега по несчастью" заплатил злоумышленнику, тот прислал дешифратор (ну код другой естественно), файлы расшифровались. Если я вам вышлю этот дешифратор, вы сможете помочь расшифровать мои файлы?
Если дешифратор допустим предназначен для lot2018, то для вашей версии он не подойдет так как для каждой цифры после слова lot свой уникальный ключ дешифровки.тот прислал дешифратор (ну код другой естественно), файлы расшифровались.
Пришлите этот дешифратор согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы. + Укажите для какой версии он предназначен.Если я вам вышлю этот дешифратор
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, я понимаю, но, возможно, вы сможете разобраться в дешифраторе и на его основе сгенерировать для любых ключей lotXXXX
Согласно правил, я должен сформировать карантин при помощи avz, но программа дает сформировать только файлы, помещенные в карантин. Сформировал вручную. Дешифратор для lot2010
Нельзя этого сделать т.к. для каждой такой цифры свой открытый и закрытый ключ. Подробней: http://ru.wikipedia.org/wiki/RSAвы сможете разобраться в дешифраторе и на его основе сгенерировать для любых ключей lotXXXX
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\usenokyi\appdata\local\temp\rad357df.tmp. exe - Trojan-Banker.Win32.Capper.tng ( DrWEB: Trojan.DownLoad3.30075, BitDefender: Gen:Variant.Symmi.38126, AVAST4: Win32:Zbot-SIS [Trj] )
Уважаемый(ая) gygabyte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.