Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Криптирани файлове .exlock


Препоръчан отговор

Здравейте, 

малко я позакъсахме :)

На едни мои познати им криптираха компютър с важна информация.

Разширението на файловете е exlock. Доколкото разбирам от google, вируса е от семейство medusa.

Прикачвам два скрийншота, един с разширението на файла, и друг с автоматично генерирания htm файл с инструкциите за откуп. Искат 7000$ след пазарене - непосилна сума.

Прикачвам и двата файла. addition и FRST генерирани след сканиране с farbar.

Ако някой може да помогне да пише. Разбира се ако оправим нещата няма да се размине само с черпене. :)

exlock.jpg

personalid.jpg

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Здравейте,

Изпратете криптирано копие на файла + съобщението и каквото там имате на следния адрес за да не гадаем все пак с какво сте заразен и дали има някакъв декриптор или ще пиете по една студена водица ако нямате бекъп.

https://id-ransomware.malwarehunterteam.com/

По-късно ще прегледам лог файловете обстойно, защото в момента съм на работа и нямам никакво време. На бърз преглед не се виждат активни зарази.

Не ми харесва, че winlogon.exe не е цифрово подписа, но като видях, че и user32.dll е така веднага стана ясно, че не е от вируса, а от кофти активатора, който използвате.

Поздрави!

Линк към коментара
Сподели в други сайтове

Привет,

Идеята беше вие да го качите на посочения от мен адрес. Както и да е. Според сайта все още няма наличен декриптор за този MedusaLocker:

https://id-ransomware.malwarehunterteam.com/identify.php?case=9534a862ea67720b13d1e26586d6a3d16e55d578

Системата после можем да я почистим ако се налага (ще преценя като прегледам лог файловете ви), но няма как да си възстановите файловете ако нямате бекъп на този етап. Може да пробвате с инструменти за сканиране на изтрити файлове за всеки случай или да проверите Previous Versions менюто на Windows в Properties-a за някои от файловете (макар че се съмнявам да сработи, защото вируса изтрива наличните сенчести копия, а File History не е включен по подразбиране в Windows).

Поздрави!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване