Показано с 1 по 12 из 12.

Шифровальщик Trojan.Encoder.567 [Trojan-Ransom.Win32.Cryakl.t ] (заявка № 162944)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2012
    Сообщений
    11
    Вес репутации
    21

    Шифровальщик Trojan.Encoder.567 [Trojan-Ransom.Win32.Cryakl.t ]

    Вчера поймали вирус через эл. почту
    Зашифровал файлы предворительно которые видны это *.doc, *.xls, *.ppt, *.jpg ...
    добавил к файлам окончание
    001.JPG.id-{IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}-email-mserbinov@aol.com.cbf
    так же на рабочем столе сменил обои desktop.rar
    В этой же папке есть текстовый документ в нем

    {IHOTYDINRWBFKOTXCGLPUZDINSXCGLPUZDIM-10.07.2014 8@12@59140267}
    9163454751465548606044665492
    Последний раз редактировалось thyrex; 12.07.2014 в 21:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019

    Шифровальщик Trojan.Encoder.567 [Trojan-Ransom.Win32.Cryakl.t ]

    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    11.05.2012
    Сообщений
    11
    Вес репутации
    21
    Логи
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    Касперский начал его определять как троянская программа 'Trojan-Ransom.Win32.Cryakl.t'.
    Пример зашифрованного файла и оригинального https://yadi.sk/d/VS27wO2yWP9Tb

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\test\svchost.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command');
     DeleteFile('C:\Program Files\test\svchost.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.05.2012
    Сообщений
    11
    Вес репутации
    21
    Карантин отправил.
    Новые логи
    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Логи в порядке

    Без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    11.05.2012
    Сообщений
    11
    Вес репутации
    21
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи в порядке

    Без оригинального дешифратора не обойтись
    Цены растут
    просят 10 000 руб.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Ant1x Посмотреть сообщение
    Цены растут
    Такие уже давно вроде как
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от Ant1x Посмотреть сообщение
    Цены растут
    просят 10 000 руб.
    Это еще немного некоторые просят 1 биткоин это около 25000. За приемлемое время дешифровка невозможна.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    11.05.2012
    Сообщений
    11
    Вес репутации
    21
    Добрый день.
    Дешифратор не появился к этому вирусу ?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Ключ шифрования уникальный для каждого компьютера
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\test\svchost.exe - Trojan-Ransom.Win32.Cryakl.t ( BitDefender: Trojan.GenericKD.1750708, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Ant1x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.540]
      От thyrex в разделе Шифровальщики
      Ответов: 12
      Последнее сообщение: 22.10.2014, 18:10
    2. Ответов: 10
      Последнее сообщение: 25.12.2013, 08:48
    3. Ответов: 2
      Последнее сообщение: 25.10.2013, 15:49
    4. Шифровальщик Trojan.Encoder.94 (1cbase@bk.ru) .CRIPTED!
      От фтвкуц_в7 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 23.09.2013, 22:24
    5. Шифровальщик Trojan-Ransom.Win32.Hanar (Trojan.Encoder.162)
      От thyrex в разделе Шифровальщики
      Ответов: 7
      Последнее сообщение: 25.02.2013, 22:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00630 seconds with 17 queries