На виртуалке поймал шифровальщика. Лечение виртуалки особо не требуется, что нужно - сделаю сам. Виртуалка использовалась исключительно для автосерфинга и ценных данных там нет. На данный момент на рабочем столе есть текстовый файл который не зашифрован, или до него не дошла очередь, или блокнот не дал шифровальщику к нему доступ т.к. файл открыт.
Через процессэксплорер заморозил(suspend) и сделал полный дамп обоих процессов которые вызвали подозрения, так же есть копии подозрительных файлов подключенных к данным процессам (оба процесса c:\windows\system32\svchost.exe запущенные от имени пользователя). Архив с дампами + подозрительными файлами + явно вредоносным файлом весит 21,4 МБ, как его вам переслать? Если хелперам нужна какая инфа или логи пишите - сделаю.
Тему создал исключительно для возможности анализа шифровальщика специалистами Вирусинфо/Касперского для извлечения ключа шифрования/дешифровки для помощи другим пострадавшим. На сколько я знаю, если шифровальщик на данный момент активен, то можно вытащить из него ключи шифрования.
upd: Появилась ссылка "Прислать запрошенный карантин" - .7z архивы не принимает, а .zip весит 33,5 МБ - после его загрузки висит только надпись "Результат загрузки"
Последний раз редактировалось ExIT; 23.11.2014 в 14:22.
Причина: добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ExIT, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
thyrex, Оба свцхоста в момент обнаружения и заморозки потребляли около 45% cpu каждый.
От меня еще нужно что-нибудь для помощи вам или пострадавшим или пролечить и жить дальше?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: