Лже-шифровальщик Crypt Console

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,540
Баллы
593
Попался экземпляр вируса, который позиционирует себя шифровальщиком, но шифрует только имена файлов, а после этого приписывает в начало нового имени одну из следующих почт для связи:

При "шифровании" пропускает файлы в папках:
Windows
$Recycle.Bin
Config.Msi
MSOCache
System Volume Information
Recovery
"Шифрованию" подлежат все файлы в папках, за исключением файлов с именами:
svchost.exe
Readme.txt
Readme.hta
bootmgr
BOOTNXT
pagefile.sys
swapfile.sys
hiberfil.sys
loadmgr
Дешифровка возможна. Имеется дешифратор нашего внештатного коллеги с Вирусинфо + зарубежный аналог для некоторых других случаев.

P.S. Все запросы на получение дешифратора только после проверки компьютера на чистоту в разделе Лечение компьютерных вирусов
 
Сверху Снизу