Выбрать дату в календареВыбрать дату в календаре

файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
+ Несколько файлов зашифрованных пришлите.
файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
Пришлите несколько файлов зашифрованных для тестов.
зашифровано с расширением id-*_paycrypt@aol.com*, возможно, Filecoder.DG
Значит злодей не дурак и шредером его похоже удалил.
зашифровано с расширением id-*_paycrypt@aol.com*, возможно, Filecoder.DG
[QUOTE]Евгений Афанасьев написал:
Так же обнаружил пару файлов удаленных в папке system32 -  [URL=https://yadi.sk/d/V1S5Ue1cmiPc8]ссылка[/URL] возможно помогут для анализа[/QUOTE]
Вам нужно пытаться восстановить этот файл.
[QUOTE][QUOTE]Полное имя C:\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}.EXE[/QUOTE]
[QUOTE]Имя файла {75B6FD42-3SKE-818D-9865-3YTA2892536Y}.EXE[/QUOTE]
[QUOTE]Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске [/QUOTE]
[QUOTE] [/QUOTE]
[QUOTE]Удовлетворяет критериям [/QUOTE]
[QUOTE]CURRENTVERSION.RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1) [auto (0)][/QUOTE]
[QUOTE] [/QUOTE]
[QUOTE]Сохраненная информация на момент создания образа[/QUOTE]
[QUOTE]Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске [/QUOTE]
[QUOTE]Инф. о файле Не удается найти указанный файл. [/QUOTE]
[QUOTE]Цифр. подпись проверка не производилась[/QUOTE]
[QUOTE] [/QUOTE]
[QUOTE]Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ[/QUOTE]
[QUOTE]Путь до файла Типичен для вирусов и троянов[/QUOTE]
[QUOTE] [/QUOTE]
[QUOTE]Ссылки на объект [/QUOTE]
[QUOTE]Ссылка HKEY_USERS\S-1-5-21-4169356517-2588050924-2036696651-1139\Software\Microsoft\Windows\CurrentVersion\Run\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}[/QUOTE]
[QUOTE]{75B6FD42-3SKE-818D-9865-3YTA2892536Y}C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}.exe[/QUOTE]
[/QUOTE]
зашифровано с расширением id-*_paycrypt@aol.com*, возможно, Filecoder.DG
[QUOTE]Есть ли какая информация у вас?[/QUOTE]
Trojan.Encoder.741
Шифровирусы шумной толпою
[QUOTE]вложенный файл чем то напоминает архив и имеет расширение .gz и теперь все файлы зашифрованы с расширением .breaking_bad[/QUOTE]
Не верю :) А какой файл находится внутри архива? :) Вот после запуска файла с расширением scr и начались проблемы. gz - это архив, а он при открытии по определению не является исполняемым файлом. Вывод: чьи-то ручки запустили файл из архива :)

[IMG WIDTH=546 HEIGHT=90]http://i.imgur.com/MaOt9lr.png[/IMG]
файлы зашифрованы с расширением *.ecc; *.exx; *.vvv, Teslacrypt / Filecoder.EM /support: .ecc,.ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt., .micro
Расшифровка имеется, но в другом месте.
файлы зашифрованы с расширением .RDM; *.RKK; *.RAD, Radamant
А я вот расшифровал файлик. :D
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
Владимир Романов, несколько зашифрованных файлов в архиве.
поговорить о uVS, Carberp, планете Земля
Вебовцы все таки не выдержали такого количества пострадавших от шифровальщиков.

[URL=https://news.drweb.ru/show/?i=9713&lng=ru&c=5]https://news.drweb.ru/show/?i=9713&lng=ru&c=5[/URL]