Лже-шифровальщик Crypt Console

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Попался экземпляр вируса, который позиционирует себя шифровальщиком, но шифрует только имена файлов, а после этого приписывает в начало нового имени одну из следующих почт для связи:


При "шифровании" пропускает файлы в папках:
Windows
$Recycle.Bin
Config.Msi
MSOCache
System Volume Information
Recovery

"Шифрованию" подлежат все файлы в папках, за исключением файлов с именами:
svchost.exe
Readme.txt
Readme.hta
bootmgr
BOOTNXT
pagefile.sys
swapfile.sys
hiberfil.sys
loadmgr

Дешифровка возможна. Имеется дешифратор нашего внештатного коллеги с Вирусинфо + зарубежный аналог для некоторых других случаев.

P.S. Все запросы на получение дешифратора только после проверки компьютера на чистоту в разделе Лечение компьютерных вирусов
 
Сверху Снизу