-
Junior Member
- Вес репутации
- 43
Помогите, пожалуйста, расшифровать *.enciphered [Trojan-Banker.Win32.Banker.bejg, Trojan-Banker.Win32.Agent.bkk
]
Здравствуйте !
После подключения в сеть стороннего ноутбука, все файлы на сетевых дисках оказались зашифрованы и переименованы в *.enciphered
В каждой папке появился файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt, там просят связаться со злоумышленниками по почте, цифрового ID в текстовом файле нет.
На всех компах установлен Касперский, базы от 04.10.2012, сам вирус ни на одной из машин не обнаружен, видимо был инфицирован только ноутбук, доступа к которому в данный момент нет.
Помогите, пожалуйста, расшифровать файлы, очень нужно.
Актуальнейшая утилита XoristDecryptor.exe с сайта Касперского не помогает, выдает в отчете "обработано 0".
По ссылке архив с двумя зашифрованными файлами и с оригиналом одного из них http://files.mail.ru/4X451V
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Walknut, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 43
С инфицированного ноутбука прислали файлы с телами вирусов Trojan.Ransom.Win32.Birele.qaz, Trojan.Ransom.Win32.Banker.bejg и Trojan.Ransom.Win32.Agent.bkk
Выложил их в "запрошенный карантин" в zip архиве с паролем virus.
-
Junior Member
- Вес репутации
- 43
Инструкция злоумышленнников у меня с таким же содержимым, как и у многих в этой теме:
Внимание! Ваши файлы зашифрованы!
Призываем Вас откликнуться на наше сообщение по электронной почте:
[email protected] (альтернативный контакт: [email protected] или[email protected])
По контактам выше Вы получите пароль, а так же инструкцию по расшифровке. ВНИМАНИЕ: не рекомендуем пользоваться сторонними программами для расшифровки, а так же вводить неправильный пароль более 5 раз - это сделает файлы НЕРАБОТОСПОСОБНЫМИ!
Убедиться в том, что мы реально даем ключ, который вернет Ваши файлы в прежнее состояние, Вы можете, просмотрев видео:
http://www.youtube.com/watch?v=Vs44fei90JI
Утилита http://support.kaspersky.ru/faq?qid=208637174 от 04.10.2012 также не помогает
-
Junior Member
- Вес репутации
- 43
Скажите, то еще можно попробовать сделать для расшифровки, стоит ли ожидать обновления утилиты Xorist ? Вся работа парализована, очень нужно !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\temp\\katahaus32.exe - Trojan-Ransom.Win32.Birele.qaz ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Zusy.9237, AVAST4: Win32:Kryptik-IYC [Trj] )
- \\temp\\kefefekav32.dll - Trojan-Banker.Win32.Agent.bkk ( DrWEB: Trojan.PWS.Ibank.275, NOD32: Win32/Spy.Delf.ORE trojan, AVAST4: Win32:Delf-NZH [Trj] )
- \\temp\\machineupper32.exe - Trojan-Ransom.Win32.Birele.qaz ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Zusy.9237, AVAST4: Win32:Kryptik-IYC [Trj] )
- \\temp\\0.3402517768412977.exe - Trojan-Banker.Win32.Banker.bejg ( DrWEB: Trojan.DownLoader1.46550, BitDefender: Trojan.Generic.KD.91713, AVAST4: Win32:Rootkit-gen [Rtk] )
-
