Помогите зашифрованы файлы. Каспер лицензия все пропустила. Сервер словил с удаленного рабочего столаTrojan-Ransom.Win32.Xorist.ln
все файлы разных расширений получили расширение .decryp
пострадали и документы и базы 1c и картинки. В каждой папке файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с просьбой прислать письмо на [email protected] и заплатить 7000. Касперский в безопасном режиме нашел вирус в аппдате и на рабочем столе одного из пользователей удаленного рабочего стола, файлы он удалил. Самое интересно касперский был запущен в момент заражения и он ничего не сделал, а когда спохватились много файлов пострадали, а каспер заморожен (хотя лицензия)
Процесс был decryp.exe ( тот что на рабочем столе), так же он значился и в диспетчере
Прошу помощи, так как сервер с документацией очень важен, а бекапы на сьемном диски были тоже заражены и перекодированы
Прикладываю отчеты и файл зашифрованный https://yadi.sk/d/WD_6IFFDnVpuW
Файл decryp.exe и файл в аппдате щас в карантине, вроде их можно вытащить дабы помочь с дескриптом.Снимок.JPG
Последний раз редактировалось Станислав Шкурак; 21.01.2016 в 20:00.
Причина: Дополнения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Станислав Шкурак, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал копии пары файлов, прогнал разными утилитами, но увы! Были частичные успехи, но файлы в большинстве своем выходили битыми. Жду помощи. Бухгалтерия горит. Касперский SOS 3 стоит лицензия, но он оказался совсем бесполезным.. Вам в Карантин прикрепил архив пароль virus, в нем еще архив rar без пароля с двумя файлами из карантина каспера
Доброе утро, если можно это так назвать. Просканировал mbam. Логи прикладываю. Жду ответа, уже за ночь и вебам написал и куда только можно, по всему прочитанному- шанс на дешифровку есть- это радует. По информации предоставил все, что было возможно. я тут в онлайне, отвечу сразу и все смогу выгрузить
- - - - -Добавлено - - - - -
Вынужден апнуть тему. (заявка № 196047) я тут не один такой с этим же вирусом, но походу он совсем новенький(((
UPUPUP
- - - - -Добавлено - - - - -
Ребята готов стать первым в теме помощь+, помощь очень нужна
- - - - -Добавлено - - - - -
UP UP UP. HELP
Последний раз редактировалось Станислав Шкурак; 22.01.2016 в 16:36.
Огромное спасибо. Прошу прощения, что сразу не ответил. У меня было поражено около 90 тысяч файлов - все корректно расшифровалось. Спасибо человеческое за Вашу помощь и содействие.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: