Закрыто Шифровальщик cbf

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AVakaDig, 8 мар 2016.

Статус темы:
Закрыта.
  1. AVakaDig
    Оффлайн

    AVakaDig Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Приветствую. Родители подхватили шифровальщика - все офисные файлы стали:
    email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-RRRRSTTUVVWWWWXXYYZAAAABBCCDDEEFFFFG-24.12.2015 13@36@272347579.randomname-WYZZBBCCCDDEEFFGGGHHIIJJKKKLLM.MNO.cbf

    Первичную чистку сделал - пару троянов удалил. Почистил темпы. Новые файлы не шифруются.
    Пробовал бесплатные дешевровщики - не помогают.
    Систему не переустанавливал но проще будет это сделать, на всякий пожарный. Интересует только возможность восстановления файлов.
    Дата заражения не известна - обнаружилось это 8 марта. Думаю в период с 29 по 8 марта.

    Логи FRST и шифрованные файлы прикрепил.

    Спасибо
     

    Вложения:

    • FRST.zip
      Размер файла:
      17,6 КБ
      Просмотров:
      0
    • cbf_files.zip
      Размер файла:
      447,4 КБ
      Просмотров:
      0
  2. AVakaDig
    Оффлайн

    AVakaDig Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Нашел интересный момент: был расшарин диск D на полный доступ и шифровались только файлы на этом диске, причем как оказалась не все (возможно шифровальщик не успел).
    Локальной сети нет, прямое подключение через интернет (на роутер доступа нет - стоит пароль провайдера).
     
  3. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.471
    Симпатии:
    866
    Если интересует только расшифровка, то отвечу так: расшифровка есть именно этой модификации в техподдержке ЛК, а потому, если файлы очень нужны, то можете идти в магазин за лицензией.
     
  4. AVakaDig
    Оффлайн

    AVakaDig Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Спасибо. Будем для думать на сколько важные файлы.

    А как хоть эта зараза официально называется?
     
    Последнее редактирование: 9 мар 2016
  5. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.471
    Симпатии:
    866
    Trojan-Ransom.Win32.Cryakl, по Dr.Web - Trojan.Encoder.567
     
Статус темы:
Закрыта.

Поделиться этой страницей