Страницы: 1
RSS
зашифровано с расширением *.sage, (Trojan.Encoder.10307)
 
24.02.2017 на почту поступило письмо. Был прикреплен архив Invoice.Ref.54895 внутри которого был JavaScripts
Запустив который, - были зашифрованы все файлы doc, xls, xml, jpg, avi, txt, db, rar..... и так далее. Вообщем кроме браузеров и пару установочных файлов - больше ничего полезного не осталось
Теперь все файлы получили расширение *.sage
и в каждой папке где зашифрован файл, появился новый житель, файл !HELP_SOS.hta, запускать который так и не рискнул
Прошу помощи у знатоков данного профиля.
Спасибо
 
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
 
Цитата
santy написал:
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
Образ системы
http://rgho.st/6Jp6MQPnF
письмо с зашифроваными файлами и скриптом-шифровальщиком отправил на почту
 
Присоединяюсь, очень нужен дешифратор
 
@Толстой Алекс,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
Страницы: 1
Читают тему (гостей: 1)