Показано с 1 по 9 из 9.

Файлы зашифрованы jfg8fgfgj34yhfgdfj [Trojan-Ransom.Win32.Xorist.ln] (заявка № 194958)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    4
    Вес репутации
    31

    Thumbs up Файлы зашифрованы jfg8fgfgj34yhfgdfj [Trojan-Ransom.Win32.Xorist.ln]

    Здравствуйте!

    Поймали шифровальщик.
    name.ext.jfg8fgfgj34yhfgdfj

    похож на тот, что упомянут в заявках 194751, 193814, но система работает в обычном режиме.

    Содержание файла "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt":
    ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
    ДЛЯ ИХ РАСШИФРОВКИ
    ПРОЧТИТЕ ИНСТРУКЦИЮ
    ПО ССЫЛКЕ: https://goo.gl/kvLpNW
    "Kaspersky Virus Removal Tool" нашел файлы, которые определил как Trojan-Ransom.Win32.Xorist.ln: j88h5vPXXYSfIK7.exe(в темпах), ir.exe(в общей папке): пароль на архив-"virus" https://dropmefiles.com/CLfdx или http://uafile.com.ua/get/153412/

    образцы зашифрованных файлов: https://dropmefiles.com/7mMgQ или http://uafile.com.ua/get/153413/
    эти же файлы удалось найти незашифроваными: https://dropmefiles.com/9Jmyg или http://uafile.com.ua/get/153416/

    Прошу помочь в расшифровке остальных зашифрованых вирусом-шифровальщиком файлов.

    Server 2003 rus (соответствено п.1 не выполнялся)
    Вложения Вложения
    Последний раз редактировалось Yuraf1; 24.12.2015 в 21:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Yuraf1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    4
    Вес репутации
    31
    Цитата Сообщение от thyrex Посмотреть сообщение
    Во вложении.
    Файлы 7z, которые МВАМ опредилил как Trojan.FileLock, это заархивированные файлы вируса, найденые KVRT, о которых я писал в первом сообщении.

    - - - - -Добавлено - - - - -

    Нашел в карантине соседнего компютера 2 файла вируса, удаленные антивирусом с общей папки сервера (предмета темы). На всякий случай выложил на файлообменник https://dropmefiles.com/rXxMI (пароль на архив-"virus").
    Вложения Вложения
    • Тип файла: txt mbam.txt (1.7 Кб, 3 просмотров)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Уверены, что у Вас нет файлов с тройным шифрованием и разными расширениями?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    4
    Вес репутации
    31
    Зашифрованых файлов с другими расширениями не обнаружил.
    И если я правильно понял, что при каждом шифровании добавляется расширение (в имя файла через точку), то проверил - таких файлов нет.
    Последний раз редактировалось Yuraf1; 27.12.2015 в 15:40.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверяйте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    4
    Вес репутации
    31

    Большое спасибо

    Все успешно разшифровано!
    Большое количество зашифрованых файлов, мало места на диске и праздники затянули процес, но результат стопроцентный.
    По процессу расшифровки:
    - Стыкнулся с ситуацией, что в одной папке, файлы были зашифрованы, но расширения "jfg8fgfgj34yhfgdfj" шифровальщик не добавил (полные имена файлов остались преждними). добавил расширения вручную и успешно разшифровал.
    - Для удобной работы с расширениями зашифрованных файлов использовал Total Commander (поиск и груповое переименование).

    Еще раз СПАСИБО за помощь.

  • Уважаемый(ая) Yuraf1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.01.2016, 16:01
    2. Trojan-Ransom-win32-Xorist In Зашифрованы файлы
      От nik-za в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.01.2016, 19:00
    3. Ответов: 10
      Последнее сообщение: 25.12.2015, 11:17
    4. Ответов: 3
      Последнее сообщение: 12.05.2014, 12:23
    5. Файлы зашифрованы Trojan-Ransom.Win32.Xorist.er
      От dautov.r в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2013, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 20 queries