Показано с 1 по 12 из 12.

Netrino зашифровал файлы (заявка № 198969)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7

    Netrino зашифровал файлы

    На компьютере зашифровались вордовские, экселевские файлы, а также картинки.
    У зашифрованных файлов появилось расширение *.neitrino, а также добавились во всех папках текстовые файлы message следующего содержания:
    Запросить стоимость декриптора можно, написав письмо на адрес:danny.walswen@protonmail.com
    В ТЕМЕ письма укажите ваш ID:1540670653
    Письма без указания ID игнорируются.
    Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
    Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
    Приобрести декриптор можно до 01.04.2016
    Заявки обрабатываются автоматической системой.

    Помогите пожаааааалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) JuliaZZZZZ, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7
    Сразу не заметила, что syscure тоже нужен
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,402
    Вес репутации
    1029
    1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    2. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    4. Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7
    Готово
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,402
    Вес репутации
    1029
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7
    Готово
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,402
    Вес репутации
    1029
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7
    Готово
    Вложения Вложения

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,402
    Вес репутации
    1029
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      HKU\S-1-5-21-2734838106-3084643305-3686514586-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asvybor.ru/?utm_source=startpage03&utm_content=70465e5e6f52a3bd15eb01a919e5f4d3&utm_term=7E538CFD19B9704A423B472DEC694610&utm_d=20160125
      Task: {16CE87AA-3008-48AF-8BCA-57A35F2C975C} - \Microsoft\Windows\AFC53FB2E-5881-4B21-853D-67B894C899E4 -> No File <==== ATTENTION
      Task: {8832409D-D121-47FC-8C3C-167D61B7B296} - \Kinoroom Browser -> No File <==== ATTENTION
      Task: {C62DA2DA-6271-40F2-A78B-0D324B62C9F2} - \Microsoft\extsetup -> No File <==== ATTENTION
      Task: {EC595470-7401-4CF1-9592-C54D96F01269} - \nethost task -> No File <==== ATTENTION
      OPR Extension: (Smart Browser™) - C:\Users\Ильдар\AppData\Roaming\Opera Software\Opera Stable\Extensions\icejakkhehfppngiieninffokmlkhpib [2016-03-29]
      OPR Extension: (Smart Browser™) - C:\Users\Ильдар\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgpmhnmjbhgkhpbgelalfpplebgfjmbf [2016-03-29]
      OPR Extension: (Smart Browser™) - C:\Users\Ильдар\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2016-03-29]
      OPR Extension: (Smart Browser™) - C:\Users\Ильдар\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnodmjdgoadhalodifblaaikgcfgchfb [2016-03-29]
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #11
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    7
    Готово.

    Вопрос еще по шифровальщику этому: единственное письмо на почте, подходящее под то, что там вирус было скачено и открыто 23 марта, а вирус начал шифровать файлы 29.03. Может быть такой отложенный срок или это не то письмо?

    Еще такая же ситуация еще на одном ноутбуке: так также открыли это письмо 23 марта, а шифровка началась 28.03. Отчего зависит этот срок?
    И можно было бы отловить и каким образом, что в системе шифровщик сидит до того как он начал файлы шифровать?

    Заранее благодарна, если сможете ответить на мои вопросы.
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,402
    Вес репутации
    1029
    Может быть такой отложенный срок или это не то письмо?
    Могли сначала просто открыть письмо, а уже потом кто-то мог запустить вложение из письма.

    И можно было бы отловить и каким образом, что в системе шифровщик сидит до того как он начал файлы шифровать?
    Некоторые антивирусы умеют по поведению ловить шифровальщики. Например, здесь https://www.youtube.com/channel/UCXm...S3Ns3wb4dMoihw можете посмотреть.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 24.04.2015, 01:52
  2. Ответов: 14
    Последнее сообщение: 19.01.2015, 13:54
  3. Ответов: 9
    Последнее сообщение: 17.07.2014, 21:25
  4. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36
  5. Ответов: 3
    Последнее сообщение: 02.08.2013, 23:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01654 seconds with 17 queries