-
Junior Member
- Вес репутации
- 23
Нужна помощь с шифровальщиком.
Поймали шифровальщик.
Прописался в автозагрузку файлом osnova.exe, так же рядом лежал poverh.exe. На рабочем столе создался и так же запустился "Mouse Lock_v22.exe", диспетчер задач закрывался сразу после открытия.
Успели остановить до полного отрабатывания шифровальщика.
Проверили osnova.exe и poverh.exe на virustotal.
poverh.exe - Kaspersky - Trojan-Dropper.Win32.Dorgam.wtz
osnova.exe - Kaspersky - Trojan-Ransom.Win32.Crusis.to
Документы зашифровались как *filename*.id-D0D44813.[[email protected]].java
Подскажите, если мы успели остановить отработку шифровальщика, может ли где-то остаться ключ шифрования? Если да, то где?
И есть ли возможность расшифровки файлов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) -yyy-, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-