• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Лже-шифровальщик Crypt Console

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,781
Реакции
2,548
Баллы
593
Попался экземпляр вируса, который позиционирует себя шифровальщиком, но шифрует только имена файлов, а после этого приписывает в начало нового имени одну из следующих почт для связи:

При "шифровании" пропускает файлы в папках:
Windows
$Recycle.Bin
Config.Msi
MSOCache
System Volume Information
Recovery
"Шифрованию" подлежат все файлы в папках, за исключением файлов с именами:
svchost.exe
Readme.txt
Readme.hta
bootmgr
BOOTNXT
pagefile.sys
swapfile.sys
hiberfil.sys
loadmgr
Дешифровка возможна. Имеется дешифратор нашего внештатного коллеги с Вирусинфо + зарубежный аналог для некоторых других случаев.

P.S. Все запросы на получение дешифратора только после проверки компьютера на чистоту в разделе Лечение компьютерных вирусов
 
Сверху Снизу