-
Junior Member
- Вес репутации
- 35
Шифровальщик ФССП trojan-ransom.win32:cryaki.bo
Доброго дня, Спасатели!
Вчера в 9:00 утра пришло к людям в одной канторе письмо от ФССП с текстом:
Все твои файлы зашифрованы, отошли один зашифрованный файл на мыло.
В твоём распоряжении 1 неделя. Потом не расшифровать.
Заранее благодарю за ответ!
Последний раз редактировалось Брахман; 18.11.2014 в 13:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Брахман, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 35
Есть файлы для сравнения: зашифрованный и нет. Есть папки из темпа в которых пароль для шифровальщика и фото на рабочий стол с угрозой. Могу всё скинуть?!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Многоуважаемый, thyrex!Я начал делать по правилам и столкнулся с проблемой. Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его? Просто у меня есть и два файла для сравнения - не зашифрованный из другого источника и зашифрованный из данного источника и разные остатки шифровальщика с его временными папками. Должно же помочь?
Или удалить его?
Заранее благодарю за ответ!
-
Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его?
Да. Это поможет избежать дальнейшего шифрования файлов.
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
Да. Это поможет избежать дальнейшего шифрования файлов.
Спасибо за ответ, Майк!
Сделал всё по правилам.
Вложения в первом посте. Не могу в это сообщение прилепить Посмотрите, пожалуйста, если что-либо не так, пишите.
Заранее благодарю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Скан сделал. Логи во вложении. Жду ответа
Заранее благодарю!
-
Папки
C:\Program Files (x86)\youfiles
C:\Program Files (x86)\ООО РОССИЙСКИЕ ТЕХНОЛОГИИ
удалите
Что за странные ярлыки?
C:\Windows\system32\Cr4BCInqrwQQgaiXkgMdNnH8UyA0KA IwzsurgtC-F2qLAQEAo20ZXXZXQfeAKrrMuiP9ihVJl41DwLy90krAwDEvcI Vqwg8seoQmJgrJDArf0qdcRs9rtOiTM7ztpf2KAo0HWMYVLlK_ jBiFJKtRSa6NsKf1YKjI9b9quNmE_IZXWxtCPHDXV8UySaCNP1 aXgUmItIxk.lnk
C:\Windows\system32\CqsBCP7ijgMQ-dnNowUd3W78UyA0KAIwzsurgtC-F2p7AQBT1qPzVI4FHRRKvDF--JCNz6YdSR_lAfixdPDFChPt1FCwekhrdG_RRtuhXGZXIMxXooj hVqwDg8HG97FxczZ3IqsEQ_4MzmRYMAsZVvN97lDk_uqJNSaha rydlHLuRpVCAs5FDOyESFB5fcQOb_1gKyHn.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Доброго дня, thyrex!
Папки удалил. Я их с самого начала заприметил
Ярлыки не знаю от куда. Удалил.
Какие дальнейшие наши действия? Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?
Заранее благодарю за ответ!
-
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Благодарю за содействие и помощь в разборке данного случая!
Расшифровке файлы не поддаются после этих шифровальщиков, я так понимаю. Попробуем выполнить действия вымогателей
Ещё раз спасибо и Удачи Вам в вашем нелёгком деле!
-
Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?
Базу 1С попробуйте так http://1c911.by/stati_1s/statya-voss...1cgmailcom.htm восстановить. Эксперименты только проводите на копии файлов.
-