+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Dopisywane *.kcgjcpg do plików (/thread-9469.html)
Dopisywane *.kcgjcpg do plików - fire45 - 19.06.2015
Witajcie,
czy spotkaliście się już może z dopisywanym rozszerzeniem *.kcgjcpg do plików tekstowych, obrazów, dokumentów pdf?
Plik wygląda następująco nazwapliku.standardowerozszerzenie.kcgjcpg np. pismo.doc.kcgjcpg.
Sama zmiana nazwy niestety nic nie pomaga. Np. w dokumencie pokazują się 64 strony z "krzaczkami".
Niestety nie mam dostępu do komputera, aby wygenerować jakieś logi.
(sprzęt znajomych w innym, oddalonym mieście)
Pozdrawiam
i proszę o pomoc, za którą z góry dziękuję.
RE: Dopisywane *.kcgjcpg do plików - M'cin - 19.06.2015
Niestety wygląda na ransomware:
[Aby zobaczyć linki, zarejestruj się tutaj]
Lepiej niech nikt nie korzysta z tego komputera, żeby nie zaszyfrowało większej ilości plików. Czekaj na porady Tachiona.Moderacje przepraszam za wtrącenie w tym dziale.
RE: Dopisywane *.kcgjcpg do plików - tachion - 19.06.2015
Wygląda na infekcje CTB Locker,zaszyfrowane dane są nie do odzyskania,usuwane są również kopie cieniowe.
Wymagane są logi FRST z poziomu trybu awaryjnego bez obsługi sieci.