-
Junior Member
- Вес репутации
- 8
Здравствуйте , поймали шифровальщик , в конце файлов [email protected]. На рабочем столе высвечивается с каждым перезапуском о требовании произвести оплату в виде криптовалюты Биткоин.
Прикрепляю лог , который был описан в инструкции.
К интернету выхода для данного компьютера не было , в связи с опаской в виде перекидки на другие компьютеры по сети.CollectionLog-2022.01.20-10.12.zipCollectionLog-2022.01.20-10.12.zip
Помогите , пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Нуль, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Здравствуйте!
"Пофиксите" в HijackThis:
Код:
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
Расшифровки этой версии вымогателя скорее всего нет.
Для верности один из файлов Info.hta вместе с парой небольших зашифрованных упакуйте в архив с паролем infected и прикрепите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 8
https://cloud.mail.ru/public/oTcK/euqjcHJCR
Вот ссылка на скачивание архива.
В данном архиве : сам Info.hta , 2 зашифрованных файла и 1 блокнот файл с требованиями.
-
Увы, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.
-