-
Junior Member
- Вес репутации
- 32
Поймал шифровальщика. шифрует документы и базы 1c (1cd)
имена файлов примерно такие: [email protected]-CL 1.3.1.0.id-RTVYCEGJLNQSUWZBDFIKNORTWYACFHJLOQTU-09.12.2016 23@55@056371906@@@@@168B-F26F.random...TVXZCE.HKL.ppr (расширения файлов разные ) сам вирус отыскать не удалось, похоже, что имели удаленный доступ к ПК и почистили следы за собой. (антивирус endpoint 10)
Cureit тоже ничего не нашел.
файл readme содержит:
ATTENTION!
Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible.
To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever!
[email protected]
[email protected]
Теневых копий нету.
Лог прикрепляю, а также файлы зашифрованный и оригинальный.
Есть ли способ восстановить.
файлы в архиве files, пароль: files
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) leghetto, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Без шансов.
Ответил на ФКЛК.
Последний раз редактировалось mike 1; 13.12.2016 в 15:29.
-
Ответить с цитированием
