Перейти к содержимому


Фото
- - - - -

Шифровальщик flydragon@mailfence.com

шифровальщик вирус дешифратор

  • Please log in to reply
2 ответов в этой теме

#1 Andrey66rus

Andrey66rus

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Октябрь 2020 - 11:24

Приветствую всех!
 
Столкнулись с вирусом шифратором расширение HTA. Проследить его не удалось. В фоновом режиме отображался как mshta.exe, вручную вычистил. Пробовал найти вирус dr web cureit безрезультатно. Так же утилиты для лечения не определяют этот вирус перепробовал:
WildfireDecryptor TDSSKiller RectorDecryptor RakhniDecryptor ScraperDecryptor
 
Может быть кто нибудь сталкивался с такой заразой, стоит ждать дешифратор ? Примеры зараженных файлов во вложении 
 
 
 
Буду благодарен за любую информацию !!!!

Прикрепленные файлы:



#2 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 30 Октябрь 2020 - 16:52

 

Приветствую всех!
 
Столкнулись с вирусом шифратором расширение HTA. Проследить его не удалось. В фоновом режиме отображался как mshta.exe, вручную вычистил. Пробовал найти вирус dr web cureit безрезультатно. Так же утилиты для лечения не определяют этот вирус перепробовал:
WildfireDecryptor TDSSKiller RectorDecryptor RakhniDecryptor ScraperDecryptor
 
Может быть кто нибудь сталкивался с такой заразой, стоит ждать дешифратор ? Примеры зараженных файлов во вложении 
 
 
 
Буду благодарен за любую информацию !!!!

 

 

https://id-ransomware.malwarehunterteam.com/identify.php?case=f0c9f32e34ff356d8321b1aafb321559be7564db



#3 santy

santy

    Member

  • Posters
  • 239 Сообщений:

Отправлено 03 Ноябрь 2020 - 07:43

Crylock 2.0

{93281F7E-409C1810}{2.0.0.0}

добавьте образ автозапуска,

тот файл что запущен через mshta (how_to_decrypt.hta), это всего лишь заставка шифратора, или записка о выкупе.





Also tagged with one or more of these keywords: шифровальщик, вирус, дешифратор

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых