Dopisywane *.kcgjcpg do plików - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Dopisywane *.kcgjcpg do plików (/thread-9469.html) |
Dopisywane *.kcgjcpg do plików - fire45 - 19.06.2015 Witajcie, czy spotkaliście się już może z dopisywanym rozszerzeniem *.kcgjcpg do plików tekstowych, obrazów, dokumentów pdf? Plik wygląda następująco nazwapliku.standardowerozszerzenie.kcgjcpg np. pismo.doc.kcgjcpg. Sama zmiana nazwy niestety nic nie pomaga. Np. w dokumencie pokazują się 64 strony z "krzaczkami". Niestety nie mam dostępu do komputera, aby wygenerować jakieś logi. (sprzęt znajomych w innym, oddalonym mieście) Pozdrawiam i proszę o pomoc, za którą z góry dziękuję. RE: Dopisywane *.kcgjcpg do plików - M'cin - 19.06.2015 Niestety wygląda na ransomware: [Aby zobaczyć linki, zarejestruj się tutaj] Lepiej niech nikt nie korzysta z tego komputera, żeby nie zaszyfrowało większej ilości plików. Czekaj na porady Tachiona.Moderacje przepraszam za wtrącenie w tym dziale. RE: Dopisywane *.kcgjcpg do plików - tachion - 19.06.2015 Wygląda na infekcje CTB Locker,zaszyfrowane dane są nie do odzyskania,usuwane są również kopie cieniowe. Wymagane są logi FRST z poziomu trybu awaryjnego bez obsługi sieci. |