Показано с 1 по 14 из 14.

Шифровальщик ФССП trojan-ransom.win32:cryaki.bo (заявка № 171065)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13

    Шифровальщик ФССП trojan-ransom.win32:cryaki.bo

    Доброго дня, Спасатели!

    Вчера в 9:00 утра пришло к людям в одной канторе письмо от ФССП с текстом:

    Все твои файлы зашифрованы, отошли один зашифрованный файл на мыло.

    В твоём распоряжении 1 неделя. Потом не расшифровать.

    Заранее благодарю за ответ!
    Последний раз редактировалось Брахман; 18.11.2014 в 13:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Брахман, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Есть файлы для сравнения: зашифрованный и нет. Есть папки из темпа в которых пароль для шифровальщика и фото на рабочий стол с угрозой. Могу всё скинуть?!

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Многоуважаемый, thyrex!Я начал делать по правилам и столкнулся с проблемой. Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его? Просто у меня есть и два файла для сравнения - не зашифрованный из другого источника и зашифрованный из данного источника и разные остатки шифровальщика с его временными папками. Должно же помочь?

    Или удалить его?

    Заранее благодарю за ответ!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его?
    Да. Это поможет избежать дальнейшего шифрования файлов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Да. Это поможет избежать дальнейшего шифрования файлов.
    Спасибо за ответ, Майк!
    Сделал всё по правилам.

    Вложения в первом посте. Не могу в это сообщение прилепить Посмотрите, пожалуйста, если что-либо не так, пишите.

    Заранее благодарю.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Скан сделал. Логи во вложении. Жду ответа

    Заранее благодарю!

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Папки
    C:\Program Files (x86)\youfiles
    C:\Program Files (x86)\ООО РОССИЙСКИЕ ТЕХНОЛОГИИ
    удалите

    Что за странные ярлыки?
    C:\Windows\system32\Cr4BCInqrwQQgaiXkgMdNnH8UyA0KA IwzsurgtC-F2qLAQEAo20ZXXZXQfeAKrrMuiP9ihVJl41DwLy90krAwDEvcI Vqwg8seoQmJgrJDArf0qdcRs9rtOiTM7ztpf2KAo0HWMYVLlK_ jBiFJKtRSa6NsKf1YKjI9b9quNmE_IZXWxtCPHDXV8UySaCNP1 aXgUmItIxk.lnk
    C:\Windows\system32\CqsBCP7ijgMQ-dnNowUd3W78UyA0KAIwzsurgtC-F2p7AQBT1qPzVI4FHRRKvDF--JCNz6YdSR_lAfixdPDFChPt1FCwekhrdG_RRtuhXGZXIMxXooj hVqwDg8HG97FxczZ3IqsEQ_4MzmRYMAsZVvN97lDk_uqJNSaha rydlHLuRpVCAs5FDOyESFB5fcQOb_1gKyHn.lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Доброго дня, thyrex!

    Папки удалил. Я их с самого начала заприметил

    Ярлыки не знаю от куда. Удалил.

    Какие дальнейшие наши действия? Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?

    Заранее благодарю за ответ!

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    16.10.2014
    Адрес
    Клин
    Сообщений
    20
    Вес репутации
    13
    Благодарю за содействие и помощь в разборке данного случая!

    Расшифровке файлы не поддаются после этих шифровальщиков, я так понимаю. Попробуем выполнить действия вымогателей

    Ещё раз спасибо и Удачи Вам в вашем нелёгком деле!

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?
    Базу 1С попробуйте так http://1c911.by/stati_1s/statya-voss...1cgmailcom.htm восстановить. Эксперименты только проводите на копии файлов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 16.10.2014, 18:54
  2. Ответов: 17
    Последнее сообщение: 29.09.2014, 17:02
  3. Ответов: 9
    Последнее сообщение: 12.09.2014, 18:14
  4. Ответов: 7
    Последнее сообщение: 02.08.2014, 23:00
  5. Ответов: 12
    Последнее сообщение: 22.07.2014, 16:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01444 seconds with 16 queries