Показано с 1 по 11 из 11.

Шифровальщик файлов email-sishelp100@gmail.com (заявка № 164726)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    5
    Вес репутации
    13

    Шифровальщик файлов email-sishelp100@gmail.com

    Доброго времени суток!
    5 августа по удалёнке залез вирус и зашифровал jpeg, doc, xls, docx итд. Все файлы сменили расширение на CBF и приняли вид: Старое_имя.старое_расширение.id-{набор_символов_дата_и_время_шифровки}-email-sishelp100@gmail.com.cbf.
    Пытался справиться сам, использовал все доступные утилиты с сайта Касперского, результата нет. Утилита rectordecryptor обнаруживает файлы, лечит, меняет расширение, но файлы не открываются (думаю, что вирус уже модернизировали или просто поменяли ключ шифрования). Прилагаю логи из AVZ и HijackThis, а также образец файла до заражения и после.
    Файл до заражения:
    http://rusfolder.com/control/?file_i...cc71bf8aef36e6
    Файл после заражения:
    http://rusfolder.com/control/?file_i...264cbf70d77a47
    Помогайте, а то работа в офисе уже на неделю встала :-)
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Griffon666, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Перечитайте правила и пришлите нужные логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    5
    Вес репутации
    13
    В Правилах указано, что для х64 отправляется только один лог.
    Исправляюсь:
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Babylon сами устанавливали? Если нет, удалите через Установку программ

    Поифките в HiJack
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Больше ничего плохого

    Без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    5
    Вес репутации
    13
    Всё плохое ещё до обращения почистил, это не новость... Думаю, как расшифровать файлы? Прикрепляю скриншот карантина Касперского.

    Если открыть зашифрованные файлы через блокнот и сравнить, чётко видно, что вирус дописал текст в начало и в конец файла.
    Изображения Изображения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Все это нам и так известно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    5
    Вес репутации
    13
    И всё, файлы можно удалять, архив за пять лет погиб?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от thyrex Посмотреть сообщение
    Без оригинального дешифратора не обойтись
    А он есть только сами знаете у кого. Так что решать Вам. Увы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    5
    Вес репутации
    13
    Ясно. Спасибо за потраченное время.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Возможно смогут помочь в DrWeb т.к. эта версия не самая последняя и есть некоторые шансы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. keybtc@gmail.com шифровка файлов
    От testiq в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 10.08.2014, 21:34
  2. Шифровальщик marivanna1953@gmail.com
    От korn3207 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 05.07.2014, 19:05
  3. Вирус шифровальщик UNSTYX@gmail.com, UNBLCK@gmail.com
    От Виктория Шоман в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.06.2014, 22:51
  4. шифровальщик файлов
    От escape17 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.01.2014, 21:17
  5. Помогите шифровальщик от ironman.tony.stark.co@gmail.com
    От sav_12st в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 07.08.2013, 22:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00905 seconds with 17 queries