Перейти к содержимому


Фото

Зашифрованные файлы


  • Please log in to reply
11 ответов в этой теме

#1 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 03 Сентябрь 2018 - 20:36

Доброго времени суток!

Сегодня, когда мне позвонили, заиграла другая мелодия звонка.Попробовал поставить ту же, но не нашел ее, захожу на карту памяти при помощи проводника, она пустая, подключил к ноутбуку карту памяти, а телефон тем временем поставил на сканирование.Так вот, захожу на флешку уже в ноуте, а там все файлы названы на непонятном шрифте и расширение файлов тоже на непонятном шрифте(всякие иероглифы, арабские буквы и тому подобное).Телефон проверился полностью и нашлось то, что на скрине:

Прикрепленный файл  Screenshot_20180903-1801071.png   159,83К   0 Скачано раз

 

Поставил рут, удалил эти файлы по пути, указанному антивирусом.Скрин процессов в памяти прилагается.Могу еще скрин файлов сделать и один файл сюда приложить, просто хочется данные расшифровать, там фото и музыка были

Прикрепленный файл  Screenshot_20180903-1801021.png   226,42К   0 Скачано раз

 

А еще до того как это произошло, начали разные смс-ки приходить, ко мне обращались по имени и предлагали перейти по ссылке.Один раз даже пришла с номера знакомого, но он сказал, что не отправлял ее


Сообщение было изменено Internet: 03 Сентябрь 2018 - 20:40


#2 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 726 Сообщений:

Отправлено 03 Сентябрь 2018 - 20:40

Скорее всего, карта памяти приказала долго жить... Такое с ними случается. И симптомы точно такие же. К шифровальщику, очевидно, это не имеет отношения.



#3 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 03 Сентябрь 2018 - 20:45

Скорее всего, карта памяти приказала долго жить... Такое с ними случается. И симптомы точно такие же. К шифровальщику, очевидно, это не имеет отношения.

Однако ж, я(пишу это, но на самом деле не я это делал :rolleyes: ) перешел по той ссылке и после этого началось такое



#4 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 03 Сентябрь 2018 - 20:54

Еще добавлю, имя карты памяти тоже было изменено.Теперь то что сейчас, попробовал отыскать удаленные файлы на флешке и о чудо!Половина тех файлов, которые были, восстановились, тогда что же за файлы на непонятном шрифте остались на флешке?


Сообщение было изменено Internet: 03 Сентябрь 2018 - 20:55


#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 04 Сентябрь 2018 - 10:36

Internet, Здравствуйте. Скорее всего вы загрузили троян по ссылке, либо он был загружен одним из системных троев. Скиньте пожалуйства свои приложения на анализ по иснтрукции ниже.

 


1. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
2. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет: https://vms.drweb.ru/sendvirus/?lng=ru

 



#6 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 08 Сентябрь 2018 - 08:15

 

Internet, Здравствуйте. Скорее всего вы загрузили троян по ссылке, либо он был загружен одним из системных троев. Скиньте пожалуйства свои приложения на анализ по иснтрукции ниже.

 


1. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
2. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет: https://vms.drweb.ru/sendvirus/?lng=ru

 

 

Здравствуйте, вот архив:

https://yadi.sk/d/pJ4938GKgXwlSg

 

Некоторые приложения не скопировались(скриншот)

Прикрепленный файл  Screenshot_20180908-074247.png   324,38К   0 Скачано раз



#7 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 10 Сентябрь 2018 - 14:40

Internet, Скорее всего, не хватило места, можете сделать бекап только этих приложений отдельно



#8 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 12 Сентябрь 2018 - 16:39

Internet, Присланные файлы посмотрел, там нет трояна



#9 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 14 Сентябрь 2018 - 14:56

Internet, Присланные файлы посмотрел, там нет трояна

А с файлами что делать?Ну которые зашифрованы


Сообщение было изменено Internet: 14 Сентябрь 2018 - 14:57


#10 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 278 Сообщений:

Отправлено 14 Сентябрь 2018 - 15:12

Internet, Попробуйте сделать бекап приложений, которые не удалось скинуть в первый раз. Можете прислать несколько зашифрованных файлов?



#11 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 16 Сентябрь 2018 - 10:42

Internet, Попробуйте сделать бекап приложений, которые не удалось скинуть в первый раз. Можете прислать несколько зашифрованных файлов?

Уже не получится, телефон перепрошили



#12 Internet

Internet

    Member

  • Posters
  • 429 Сообщений:

Отправлено 16 Сентябрь 2018 - 10:43

Internet, Попробуйте сделать бекап приложений, которые не удалось скинуть в первый раз. Можете прислать несколько зашифрованных файлов?

Дело в том, что когда я пытаюсь скопировать\добавить в архив\переименовать файлы, то выскакивает ошибка о том, что слишком большое имя файла




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых