Вирус зашифровал файлы. Файлы получили расширение .grihtih
Именя и расширения вирус не менял, только добавил свое расширение .grihtih.
Во всех каталогах, кроме зашифрованных файлов, появился текстовый файл:
"Внимание! Все Ваши файлы на ПК зашифрованы!
Если хотите вернуть свои файлы, то пишите на email: [email protected]
Стоимость расшифровки 6500 рублей, спешите! Скоро цена будет больше!"
Вот пример зашифрованного файла и он же в нормальном виде. http://www.ex.ua/955421189001
Приложить к этому сообщению не смог, так как файлы имеют размер 2,4 Мб.
Заранее благодарен за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Didenko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый Thyrex, что стоит изменить в моей теме? Файлы выложил, как было сказано в правилах "Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме". Двумя антивирусами все проверил (Eset и утилита касперского), раньше, чем нашел ваш сайт. Компьютер сейчас чистый.
Жду Ваших поправок.
- - - - -Добавлено - - - - -
Я видел на вашем форуме, что Вы помогли пользователю, у которого файлы были зашифрованы точно с таким расширением. Очень надеюсь на положительный результат. Сделаю все необходимое от меня. И заранее благодарю за помощь!
Логи из утилиты "Антивирусная утилита AVZ" завтра сделаю и пришлю по инструкции. И другие инструкции пройду тоже.
2) Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме
Исходя из Ваших слов: "и то это слишком громко сказано", я что-то сделал не так, хоть и нашел такой же файл, но не зашифрованный. Что исправить?
Спасибо за быстрый ответ!
Последний раз редактировалось Didenko; 23.06.2016 в 23:24.
Если шифратор запустили злодеи, проникнув через RDP, смените пароли от RDP.
Если шифровальщик дотянулся до сервера после запуска на другой машине, то нужны логи с нее.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Если шифратор запустили злодеи, проникнув через RDP, смените пароли от RDP.
Если шифровальщик дотянулся до сервера после запуска на другой машине, то нужны логи с нее.
Компьютер сейчас исключен из сети. Выяснять, как произошло заражение при той настройке сейчас для нас не актуально. Комп все равно будет переинсталин на лицензионную Windows10 (стояла windows2003 server без патчей) и установлен платный антивирус.
Важно расшифровать обратно файлы. Скажите пожалуйста, какие прогнозы, возможно ли это в нашем случае и сколько это может занять времени?
Заранее благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: