Показано с 1 по 6 из 6.

Шифровальщик satanacript@gmail.com (заявка № 214591)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2017
    Сообщений
    6
    Вес репутации
    2

    Шифровальщик satanacript@gmail.com

    Доброго времени суток!

    Оставил компьютер работать с включенным RDP и удаленной машиной VMware.
    Когда вернулся через пару часов, обнаружил сообщение от satanacript: "Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>"

    Ребята, выручайте! Очень надеюсь на Вас!

    P.S. В логах мелькали надписи подсвеченные красным и ссылающиеся на диск Х. Это DVD с AdminPE, с которого удалось войти на ПК. Родная ОС доходит до окна ввода пароля и зависает. Что либо сделать под ней невозможно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) MAydar, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2017
    Сообщений
    6
    Вес репутации
    2
    Добавлю немного предыстории. За пару недель до этого переустановил Windows на ПК, после того, как поймал другого шифровальщика. С вашей помощью расшифровал данные. Форматнул системный раздел. Установил ОС на отдельный раздел диска. Все архивные документы (фотографии и проч.), после расшифровки не трогал (как оказалось зря! как говорится, админы делятся на тех кто делает бэкапы и тот кто будет их делать). Установил все последние обновления Windows (и соответственно регулярно обновлялся). Установил Kaspersky Total Security (одну на ноутбук, 2ю лицензию на этот ПК). Оба устройства в одной сети. И тут началось самое интересное. На ПК Kaspersky начал выдавать сообщения о предотвращенной сетевой атаки, причем с периодичностью в 5-10 сек. В журнале таких сообщений было сотни. На ноутбуке ничего подобного не было. Ни единого сообщения. Как-то не придал этому особого внимания. Ловит и хорошо. Но, как выяснилось, не тут то было (

    P.S. на рабочем столе, после шифрования, появилась папка: NiceHashMiner_v1.7.5.13
    там же нашел файл satanaru.rar
    Последний раз редактировалось MAydar; 12.08.2017 в 22:44.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Эти папки с Рабочего стола удаляйте.

    Образцы зашифрованных файлов пришлите в архиве.

    Расшифровывать придется с LiveCD, ибо по тупости распространителей шифруются и системные файлы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2017
    Сообщений
    6
    Вес репутации
    2
    Файлы с рабочего стола удалил.

    Правильно понимаю, файлы вируса разбросаны по ПК и их надо вручную выискивать?
    Я веду к тому, что если сейчас восстановиться, то вирус может остаться где-нибудь в старых фотках или документах ждать своего часа.

    И каково Ваше мнение на счет сработок Касперского на сетевую атаку? Это был "звоночек"?
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Цитата Сообщение от MAydar Посмотреть сообщение
    Правильно понимаю, файлы вируса разбросаны по ПК и их надо вручную выискивать?
    Ничего подобного.

    Проверьте ЛС.

    По кончании расшифровки сделать логи по правилам, загрузившись обычным способом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Шифровальщик tsn.change@gmail.com
    От Snif в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.07.2015, 15:56
  2. Ответов: 4
    Последнее сообщение: 09.07.2015, 20:43
  3. Шифровальщик fantomass1998@gmail.com
    От ИльяВячеславович в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 15.10.2014, 20:12
  4. Шифровальщик marivanna1953@gmail.com
    От korn3207 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 05.07.2014, 19:05
  5. Вирус шифровальщик UNSTYX@gmail.com, UNBLCK@gmail.com
    От Виктория Шоман в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.06.2014, 22:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00576 seconds with 20 queries