Закрыто Поймали шифровальщика

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sparkys, 6 ноя 2015.

Статус темы:
Закрыта.
  1. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Доброго времени суток, поймали шифровальщика. Если кто сможет помочь буду очень благодарен.
    Все файла имеют следующий вид:
    email-load180@aol.com.ver-CL 1.2.0.0.id-IIJKLMNNOOPQQRRSSTUVVWWXXYZAAABCCDEF-02.11.2015 9@18@122405254.randomname-CDDEFGHIIIJKLLMMNNOPQQRRSSTUUV.VWX.cbf
    Само тело вируса уже удалено. Если подскажите дальнейшие действия, буду аналогично благодарен
     
    Последнее редактирование модератором: 6 ноя 2015
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
  3. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Ссылка на архив с фалами Файл из Облака Mail.Ru.
    Система не загружается, жесткий диск подключен к другому компьютеру.
     
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Что происходит при загрузке поврежденной системы?
     
  5. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Синий экран stop 0x0000007b
     
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Скриншот синего экрана сделайте.
     
  7. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Фотоаппарата нет, а скриншот на нерабочем ноутбуке, сделать не могу, сейчас chkdsk запустил.
     
  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    А телефона под рукой нет?
     
  9. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    После исправления ошибок в файловой структуре загрузился.
     
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
  11. Sparkys
    Оффлайн

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Итак, у вас версия шифровальщика 1.2, которую расшифровать не получится по причине того, что там используется RSA шифрование информации, необходимой для расшифровки ваших файлов. Я сомневаюсь, что кто-то захочет брутить 3 открытых RSA ключа длинной по 2048 бит каждый.

    Вывод: файлы смогут расшифровать только авторы трояна.

    По логам видно, что компьютер загажен всякими рекламными программами (Adware). Почистить компьютер от вирусов помогут в этом Лечение компьютерных вирусов разделе. Если захотите почистить свой компьютер от вирусов, то напишите об этом, я перенесу тему в другой раздел, где вам с этим помогут.
     
    Последнее редактирование: 7 ноя 2015
Статус темы:
Закрыта.

Поделиться этой страницей