Вечер добрый.
Пару дней назад словил вирус, уж где и как словил обнаружить пока не сумел. Собственно в процессе его работы были зашифрованы часть файлов, после того как заметил неладное выключил ПК,
но видимо в вирусне что-то тоже пошло не так и он поломал загрузчик, биос перестал подхватывать винду. Долго не думая, установил ее на другой жесткий диск и с него уже начал ковырять.
Изначально стоял Comodo, который дельного ничего не обнаружил,
проверка Касперским выдала это:
Далее проверил файлы через Virustotal https://www.virustotal.com/ru/file/9a9d591f5a2e9ccd5bb612640fc36b910f17cd613dff908b86372ff84260628f/analysis/1551029426/
После проверил через CureIT и онлайн проверку Dr-web которые ничего не обнаружили.
Шифровальщик видимо из не особо старых, ну или модифицированный, потому что по добавляемому к зашифрованным файлам расширению Lilitch в гугле я подобного не нашел,
К каким-либо ценным файлам вирус доступа не имел, но немного не особо ценных, но неприятных, за неимением их копий зашифровать, к сожалению, сумел.
Также часть данных вытащил из теневой копии из бекапа винды (на втором жестком диске за его отсутствием это не удалось, как понимаю вирус дважды шифрует файлы и одну зашифрованную копию удаляет, для невозможности восстановления через удаленные файлы)
Расшифровка в целом не требуется, но хотелось бы, чтобы эту штуку рассмотрели и добавили в вирусную базу.