Словили сегодня шифровщика, кто что запускал не понятно, зашифровал все что на флешке, диске Д, и кусок диска С. Шифровал все что связано с бухами, ключи банка, электронные подписи, программу для отрпавки отчетов. Такое чувство что я его прервал когда начал базы 1С обновлять.
В архиве пару файлов, пароль virus. Есть варианты расшифровать?
nod32 его не видет, файлы шифруются.
virus.rar зашифрованный файл, пароль virus.
В начале файл становить с расширением gpg, потом он удаляется и вместо него появляется другой
С помоью МВАМ нашел PUP.Optional.PassView Файл D:\Install\!totalcmd\plugins\exe\NhT\PassMaker.exe, он в приложении. Скан dr.web следующий на очереди.
Сидел ночью колупал востановления, пошли опять шифровка, выловил два процеса которые были запущены, они в карантине avz quarantine.zip. Вот что показал вирустотал на карантин
Чрез r-studio смог вот эти файлы выровырять 123.zip пароль на архив infected
В архииве test.zip, пароль на архив infected, фал до шифрования, переименованый в gpg и уже с длинным расширением.
Сообщение было изменено maxic: 13 Апрель 2016 - 09:51