Показано с 1 по 7 из 7.

03.10.2012 словил инкриптор - *.CRYPTED! (.EnCiPhErEd) [Trojan-Ransom.Win32.Xorist.bop ] (заявка № 125367)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    7
    Вес репутации
    42

    Thumbs up 03.10.2012 словил инкриптор - *.CRYPTED! (.EnCiPhErEd) [Trojan-Ransom.Win32.Xorist.bop]

    Здравствуйте, помогите пожалуйста!

    Словил вирус инкриптор. Теперь все личные файлы имеют разрешение *.CRYPTED! (.EnCiPhErEd) и в каждой папке есть файл - "КАК РАСШИФРОВАТЬ ФАЙЛЫ", с ниже следующим содержимым:

    Внимание! Ваши файлы зашифрованы!
    Призываем Вас откликнуться на наше сообщение по электронной почте:
    [email protected] (альтернативный контакт: [email protected] или [email protected])
    По контактам выше Вы получите пароль, а так же инструкцию по расшифровке. ВНИМАНИЕ: не рекомендуем пользоваться сторонними программами для расшифровки, а так же вводить неправильный пароль более 5 раз - это сделает файлы НЕРАБОТОСПОСОБНЫМИ!
    Убедиться в том, что мы реально даем ключ, который вернет Ваши файлы в прежнее состояние, Вы можете, просмотрев видео:
    http://www.youtube.com/watch?v=Vs44fei90JI

    XoristDecryptor не помог (скачал, обновил, 0 расшифрованных файлов). Есть ещё один нюанс, я смотрел форум и у других пострадавших возникает запрос пароля при попытке открыть - у меня такого не наблюдается.

    Во вложении пример зашифрованного файла, сам файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ" и лог hijackthis.

    Помогите пожалуйста...эта зараза зашифровала мою диссертацию :-)

    Обновление:
    это Trojan-Ransom.Win32.Xorist.bop
    И я почему то не могу его поймать и запихнуть в архив =(


    virus.ziphijackthis.logКАК РАСШИФРОВА&#10.txt
    Последний раз редактировалось Richhard; 04.10.2012 в 22:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378

    03.10.2012 словил инкриптор - *.CRYPTED! (.EnCiPhErEd) [Trojan-Ransom.Win32.Xorist.bop ]

    Уважаемый(ая) Richhard, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    7
    Вес репутации
    42

    помогите пожалуйста с *.CRYPTED! (.EnCiPhErEd)

    Вложение 379943Вложение 379944Вложение 379945

    Здравствуйте, помогите пожалуйста!

    Словил вирус инкриптор. Теперь все личные файлы имеют разрешение *.CRYPTED! (.EnCiPhErEd) и в каждой папке есть файл - "КАК РАСШИФРОВАТЬ ФАЙЛЫ", с ниже следующим содержимым:

    Внимание! Ваши файлы зашифрованы!
    Призываем Вас откликнуться на наше сообщение по электронной почте:
    [email protected] (альтернативный контакт: [email protected] или [email protected])
    По контактам выше Вы получите пароль, а так же инструкцию по расшифровке. ВНИМАНИЕ: не рекомендуем пользоваться сторонними программами для расшифровки, а так же вводить неправильный пароль более 5 раз - это сделает файлы НЕРАБОТОСПОСОБНЫМИ!
    Убедиться в том, что мы реально даем ключ, который вернет Ваши файлы в прежнее состояние, Вы можете, просмотрев видео:
    http://www.youtube.com/watch?v=Vs44fei90JI

    XoristDecryptor не помог (скачал, обновил, 0 расшифрованных файлов). Есть ещё один нюанс, я смотрел форум и у других пострадавших возникает запрос пароля при попытке открыть - у меня такого не наблюдается.

    Во вложении пример зашифрованного файла, сам файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ" и лог hijackthis.

    Помогите пожалуйста...эта зараза зашифровала мою диссертацию :-)

  5. #4
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    7
    Вес репутации
    42
    avz_log.txt

    Приложил лог AVZ.

    на текущий момент Каспер проверил систему нашел троян Xorist, а именно "Trojan-Ransom.Win32.Xorist.bop", пример трояна помещен в карантин и выслан к Вам в архиве по форме. Дополнительно было обнаружено ещё куча троянов, експоитов и т.д.... хотя я не посещаю "всякие там сайты"

    Существующая на данный момент версия XoristDecryptor файлы тронутые трояном не расшифровывает.

    Хелп!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Richhard Посмотреть сообщение
    Существующая на данный момент версия XoristDecryptor файлы тронутые трояном не расшифровывает.
    подождите пару дней, ваш файл ушёл в вирлаб, есть вероятность, что через несколько дней они добавят расшифровку ваших файлов.

    - - - Добавлено - - -

    Расшифровка этой модификации вируса будет добавлена сегодня.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    7
    Вес репутации
    42
    Ура! Спасибо большое, расшифровывает!

  9. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\tmp6784a6334.exe - Trojan-Ransom.Win32.Xorist.bop


  • Уважаемый(ая) Richhard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Все файлы .CRYPTED! (.EnCiPhErEd)
      От Станислав Буданов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2012, 14:59
    2. Enciphered
      От Константин Дегтярёв в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.08.2012, 19:41
    3. CRYPTED
      От p4elkin_p в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2012, 18:52
    4. HTML/Crypted.Gen
      От teofrast в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2011, 16:56
    5. HTML/Crypted.Gen
      От Alexi в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.06.2011, 21:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00736 seconds with 18 queries