Перейти к содержимому


eltare

Дата рег: 24 Фев 2019
Оффлайн Был(а) онлайн: Фев 25 2019 17:57
-----

Темы пользователя

Cureit не находит троян шифровальщик

25 Февраль 2019 - 00:32

Вечер добрый.
Пару дней назад словил вирус, уж где и как словил обнаружить пока не сумел. Собственно в процессе его работы были зашифрованы часть файлов, после того как заметил неладное выключил ПК,
но видимо в вирусне что-то тоже пошло не так и он поломал загрузчик, биос перестал подхватывать винду. Долго не думая, установил ее на другой жесткий диск и с него уже начал ковырять.
 
Изначально стоял Comodo, который дельного ничего не обнаружил,
проверка Касперским выдала это:

Spoiler

 
Далее проверил файлы через Virustotal https://www.virustotal.com/ru/file/9a9d591f5a2e9ccd5bb612640fc36b910f17cd613dff908b86372ff84260628f/analysis/1551029426/

После проверил через CureIT   и онлайн проверку Dr-web которые ничего не обнаружили.

 

Шифровальщик видимо из не особо старых, ну или модифицированный, потому что по добавляемому к зашифрованным файлам расширению Lilitch в гугле я подобного не нашел,

К каким-либо ценным файлам вирус доступа не имел, но немного не особо ценных, но неприятных, за неимением их копий зашифровать, к сожалению, сумел.

Также часть данных вытащил из теневой копии из бекапа винды (на втором жестком диске за его отсутствием это не удалось, как понимаю вирус дважды шифрует файлы и одну зашифрованную копию удаляет, для невозможности восстановления через удаленные файлы)

Расшифровка в целом не требуется, но хотелось бы, чтобы эту штуку рассмотрели и добавили в вирусную базу.