Вчера поймали вирус через эл. почту
Зашифровал файлы предворительно которые видны это *.doc, *.xls, *.ppt, *.jpg ...
добавил к файлам окончание
001.JPG.id-{IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}[email protected]
так же на рабочем столе сменил обои desktop.rar
В этой же папке есть текстовый документ в нем
{IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}
9163454751465548606044665492
Последний раз редактировалось thyrex; 12.07.2014 в 22:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Касперский начал его определять как троянская программа 'Trojan-Ransom.Win32.Cryakl.t'.
Пример зашифрованного файла и оригинального https://yadi.sk/d/VS27wO2yWP9Tb
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\test\svchost.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command'); DeleteFile('C:\Program Files\test\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.
Новые логи
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Логи в порядке
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Цены растутСообщение от thyrex
просят 10 000 руб.
Такие уже давно вроде как
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это еще немного некоторые просят 1 биткоин это около 25000. За приемлемое время дешифровка невозможна.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день.
Дешифратор не появился к этому вирусу ?
Ключ шифрования уникальный для каждого компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\test\svchost.exe - Trojan-Ransom.Win32.Cryakl.t ( BitDefender: Trojan.GenericKD.1750708, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Ant1x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
