Jump to content

sam19

Members
  • Content Count

    8
  • Joined

  • Last visited

Everything posted by sam19

  1. Время создания файлов SafeSurf совпадает с зашифровкой файлов.
  2. Letun4eg, спасибо за наводку, нашел приложение SafeSurf. В файле readme есть ссылка по которой нужно перейти, чтобы пользователь был заблокирован за незаконную установку программы. По поводу файлов шифровки, то они скорее всего были удалены автоматически скриптом.
  3. forester811, нет мне не смогли помочь, я так понимаю, что универсального решения нету.
  4. У меня RectorDecryptor обработал зараженные файлы - создал файлы с правильным названием, но при открытии тоже самое, как если открыть зараженный файл. Warning! File ххх...24}-email-madeled@mail.ru.cbf has unsupported format for key check. ххх...24}24}-email-madeled@mail.ru.cbf was decrypted Часть файлов с таким логом: Found suspicious file: ххх...31}-email-madeled@mail.ru.cbf has unsupported format for key check. Отмечу, что диски и папки были обработаны как-то выборочно. Часть экселевских файлов открывается без проблем.
  5. Скопировал пораженные файлы на чистую машину и RectorDecryptor их не видит. Хотя на зараженной машине обработал почти все.
  6. Письма не открывали. Проблему обнаружили утром. Комп был включен. В логах системы есть попытки подключения по порту rdp. отчет доступен по ссылке, размер больше 300Кб. Немного оффтопа: была похожая проблема. Есть ключ и программа. Если нужно, то могу прислать. В той теме не могу отписаться.
  7. Зашифрована часть папок с файлами на диске. К ним добавлено расширение cbf и что-то похожее на ключ типа .id-{хххххххххххABCCDDEEFxxxxxxx-25.06.2014 4@51@30557xxxx}-email-madeled@mail.ru.cbf Запустил rectordecryptor, он нашел зашифрованные файлы и вернул исходное имя, но они по прежнему не открываются. Также пробовал xoristdecryptor - ничего не нашел. Прошу помочь с дешифровкой. Если нужно могу приложить зашифрованные файлы. Вложения удалены по просьбе автора
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.