Liczba postów: 7
Liczba wątków: 5
Dołączył: 01.12.2014
Reputacja:
0
23.08.2015, 15:06
(Ten post był ostatnio modyfikowany: 21.01.2016, 13:24 przez nikita.
Powód edycji: poprawiam temat
)
Witajcie,
zamieszczam poniżej trzy wymagane logi z komputera w którym
zaszyfrowano wszystkie pliki, nie można nic otworzyć.
Addition.txt -> [Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt -> [Aby zobaczyć linki, zarejestruj się tutaj]
Schortcut.txt -> [Aby zobaczyć linki, zarejestruj się tutaj]
Czy da radę jakoś odzyskać dokumenty?
Pozdrawiam
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Masz tu 2 rodzaje infekcji szyfrującej dane CryptoWall+TeslaCrypt
Pliki nie do odzyskania i nie do odszyfrowania. Kopie cieniowe zostały usunięte.
Czemu nie piszesz że wykonywałeś już skrypt na innym forum ?
Liczba postów: 7
Liczba wątków: 5
Dołączył: 01.12.2014
Reputacja:
0
Po sformatowaniu i nowej instalacji systemu wszystko powinno działać prawidłowo?
Złośliwe działania tych dwóch wymienionych pozycji skupiają się jedynie na plikach?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Formatowanie załatwi sprawę,jedynie trza będzie dodatkowo usunąć pliki HELP_DECRYP i restore_files_ z innych partycji.
Działanie malware skupia się tylko na danych plikach o odpowiednim rozszerzeniu.
TeslaCrypt
Kod: .7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;
Kod: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
|
