Trojan.Encoder.567 (он же [email protected] 1.5.1.0.)

**sandworm** · 07.09.2018, 10:57

Много вижу тем с данным трояном на форуме. И что расшифровка не возможна.Так же подцепили по мылу данный троян, но хорошо, что делаются резервные копии и ущерба нет.Вопрос к Хелперам. Есть ПК на котором еще действует данный троян, т.е. он еще не все успел зашифровать. При включении ПК троян продолжил шифрование. Естественyо ПК был не включен в лок.сеть и нужные данные с него уже были "вытащены" ранее с помощью LiveCD\USB. Может можно попробовать вытащить какие то данные, файлы, ключи шифрования с ПК для попытки возможности расшифровки файлов?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.09.2018, 10:59

Уважаемый(ая) sandworm, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**sandworm** · 07.09.2018, 14:15

Я предполагаю, что для расшифровки данных нужен индивидуальный ключ шифрования созданный на машине (трояном). Возможно ли его вытащить из зараженной системы и с действующим троянцем (еще не все файлы зашифрованы и троян не удален из системы)? Или все же данный шифроключ находится только у злоумышленников? Хотя троян же должен шифровать файлы с помощью, какого то шифроключа... (или же в моих мыслях есть ошибка?)

**mike 1** · 07.09.2018, 18:23

Есть ПК на котором еще действует данный троян, т.е. он еще не все успел зашифровать. При включении ПК троян продолжил шифрование.

Это реальная машина? Впрочем Вы можете помочь, но результат не гарантирован. Если интересно пишите в личку.

**sandworm** · 08.09.2018, 13:35

Сообщение от mike 1

Это реальная машина? Впрочем Вы можете помочь, но результат не гарантирован. Если интересно пишите в личку.

Приветствую mike 1
Да это реальная машина, с ОС Win XP. Я понимаю, что не гарантирован (но и ущерба нет, ибо бэкапы - это наше все

). Др.Веб ответили, что не смогут помочь. Комп был выведен из сети и отключен. Часть данных троян на ПК успел зашифровать, часть нет. Но в первую очередь он шифровал сетевые ресурсы (шары). При включении ПК, заметил что троян продолжил шифрование и тут же отключил ПК, надеюсь он (троян) еще в активном состоянии там и криптоключи лежат на ПК. На сл.неделе можем приступать к действиям, жду от вас сообщения

Хех..не вовремя лицензия на антивирус закончилась...

Trojan.Encoder.567 (он же [email protected] 1.5.1.0.) (заявка № 220184)

Опции темы