Вирус зашифровал файлы! Помогите их расшифровать! [Trojan-Ransom.Win32.Shade.owd]
Здравствуйте! Типичная ситуация.. пришло письмо на почту от приставов. Вот девушка и испугалась прочла. Теперь все данные зашифрованы. Вирус удалась искоренить, но все данные зашифрованы. Есть ли шанс их расшифровать? Помогите!
Прикладываю лог файл а также в архиве 1.rar оригинал и зашифрованный файл.
Проанализировал вирус на сайте VirusTotal
Антивирус
Результат
Дата обновления
Arcabit
Trojan.Generic.D26A72A3
20180928
Avira (no cloud)
TR/AD.MalwareCrypter.tdlfg
20180928
BitDefender
Trojan.GenericKD.40530595
20180928
Cyren
W32/Trojan.VRTC-0521
20180928
DrWeb
Trojan.Encoder.858
20180928
Emsisoft
Trojan.GenericKD.40530595 (B)
20180928
ESET-NOD32
a variant of Win32/Kryptik.GLDE
20180928
F-Secure
Trojan.GenericKD.40530595
20180928
Fortinet
W32/Kryptik.GLDE!tr
20180928
GData
Trojan.GenericKD.40530595
20180928
Ikarus
Trojan-Banker.Ramnit
20180928
Sophos ML
heuristic
20180717
K7AntiVirus
Trojan ( 0053d60a1 )
20180928
K7GW
Trojan ( 0053d60a1 )
20180928
Kaspersky
Trojan-Ransom.Win32.Shade.owd
20180928
MAX
malware (ai score=8
20180928
McAfee
Artemis!315300364674
20180928
Microsoft
Ransom:Win32/Troldesh.A
20180928
eScan
Trojan.GenericKD.40530595
20180928
NANO-Antivirus
Trojan.Win32.Kryptik.fiivva
20180928
Rising
Ransom.Shade!8.12CC (CLOUD)
20180928
Sophos AV
Mal/Generic-S
20180928
Symantec
Trojan.Gen.NPE
20180928
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) serzh-68, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Phenom960\appdata\local\oneclick\oneclickbandhandler.64.exe','');
QuarantineFile('C:\Users\Phenom960\appdata\local\oneclick\oneclickapp.64.exe','');
QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
QuarantineFile('C:\Windows\system32\drivers\ghwrzmtf.sys','');
QuarantineFile('C:\Windows\system32\drivers\cevxtpdv.sys','');
QuarantineFile('C:\Windows\system32\drivers\ceuzbdsm.sys','');
QuarantineFile('C:\Windows\system32\drivers\biwbevwr.sys','');
QuarantineFile('71313225.sys','');
QuarantineFile('C:\Windows\System32\ezSharedSvcHost.exe','');
DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Нет. Работал удаленно, а позже не было возможности. Как мне стало известно, с дешифрацией пролет... Восстановление информации через Shadow Explorer успехом не увенчалось. Планируется восстановить систему до заводских настроек, т.к. были затронуты не только личные документы и файлы, но и компоненты некоторых важных программ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: