зашифровано с расширением *.sage , (Trojan.Encoder.10307)

1
RSS
24.02.2017 на почту поступило письмо. Был прикреплен архив Invoice.Ref.54895 внутри которого был JavaScripts
Запустив который, - были зашифрованы все файлы doc, xls, xml, jpg, avi, txt, db, rar..... и так далее. Вообщем кроме браузеров и пару установочных файлов - больше ничего полезного не осталось
Теперь все файлы получили расширение *.sage
и в каждой папке где зашифрован файл, появился новый житель, файл !HELP_SOS.hta, запускать который так и не рискнул
Прошу помощи у знатоков данного профиля.
Спасибо
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
Цитата
santy написал:
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
Образ системы
http://rgho.st/6Jp6MQPnF
письмо с зашифроваными файлами и скриптом-шифровальщиком отправил на почту
Присоединяюсь, очень нужен дешифратор
@Толстой Алекс,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
1
Читают тему (гостей: 1)