Перейти к содержимому


Фото
- - - - -

Поймали вирус шифратор

шифратор вирус Trojan-Ransom.Win32.Cryakl

  • Please log in to reply
1 ответов в теме

#1 Timskold

Timskold

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 08 Январь 2016 - 17:05

3.01.2016 на работе поймали вирус шифратор. Создал обращение через личный кабинет и решил продублировать сюда для более оперативного поиска решения. 

Что я имею на данный момент:

1. Файлы зашифрованы модифицикацией Trojan-Ransom.Win32.Cryakl

2. Есть несколько файлов до и после шифровки.

3. Есть отчет программы DRWEB

4. Есть текстовый документ "как расшифровать файл" 

Все файлы прикрепляю к сообщению.

Номер обращения в лк : 

Запрос <deleted>

Прикрепленные файлы:


Сообщение было изменено Ivan Korolev: 08 Январь 2016 - 17:10


#2 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 08 Январь 2016 - 17:22

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];





Also tagged with one or more of these keywords: шифратор, вирус, Trojan-Ransom.Win32.Cryakl

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых