зашифровано в kozi-jozi@yahoo.com

1
RSS
После шифрования комп не чистили и от интернета отключили. Подскажите что нужно сделать чтобы обезопасить дальнейшую работу и восстановить файлы.
Спасибо.
Изменено: Алекс Дёмин - 07.07.2016 07:30:19
если комп сейчас включен,
добавьте образ автозапуска системы,
расшифровки по нему скорее всего и нет
http://id-ransomware.blogspot.ru/2016/06/kozy.html
Изменено: santy - 07.07.2016 07:30:19
написать зловредам не получилось, yahoo прибили, видимо, ящик...
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC

deldirex %SystemDrive%\PROGRAM FILES (X86)\OLBPRE

delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1434345558&Z=E710742EE44F60271525382G7Z8C3ZAC7Z8W0W9W7Q&FROM=TUGS&UID=ST500LM012XHN-M500MBB_S2RSJ9AC814062

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1434345488&Z=A3B356FEB74C18782E9F503GBZ6C3Z9C3Z5W9Z6BCM&FROM=TUGS&UID=ST500LM012XHN-M500MBB_S2RSJ9AC814062&Q={SEARCHTERMS}

delref %SystemDrive%\USERS\ТСЖ\DOWNLOADS\W.JPG

delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DSPP&TS=1434345558&Z=E710742EE44F60271525382G7Z8C3ZAC7Z8W0W9W7Q&FROM=TUGS&UID=ST500LM012XHN-M500MBB_S2RSJ9AC814062&Q={SEARCHTERMS}

; istartsurf uninstall
exec  C:\Users\ТСЖ\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=tugs
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
Вот образ автозапуска после выполнения скрипта.
Проблем, кроме зашифрованных файлов, пока не наблюдаем.
чисто теперь
Хорошо, спасибо!)
А с расшифровкой что то можно сделать?
Цитата
Алекс Дёмин написал:
А с расшифровкой что то можно сделать?
ждать, когда будет дешифратор
или за этой темой следите
http://www.bleepingcomputer.com/forums/t/617802/kozyjozy-ransomware-help-support-wjpg-31392e30362e32303136-num-lsbj1/
Изменено: santy - 07.07.2016 07:33:00
1
Читают тему (гостей: 3)