Здравствуйте. Прошу помощи. От руководителя получил задачу разобраться с проблемой. Неизвестно что именно вызвало заражение ПК. Факт что файлы *.doc, *.xlsx, *.jpg на жестком диске и на облачных хранилищах стали зашифрованы. *.doc.neitrino
Также присутствует письмо от вредителей MESSAGE.txt с текстом:
Запросить стоимость декриптора можно, написав письмо на адрес:[email protected] В ТЕМЕ письма укажите ваш ID: ********** Письма без указания ID игнорируются. Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Приобрести декриптор можно до 01.03.2016 Заявки обрабатываются автоматической системой.
Проверил систему утилитами от Касперского (rakhnidecryptor.exe,xoristdecryptor.exe, rectordecryptor.exe, kvrt_bundle.exe ) но безрезультатно. Расшифровать Файлы не удалось. Резервной копии файлов нет.
Были найдены следующие элементы Снимок2.JPG Снимок.jpg
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) maximm44, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Тогда проще сказать, что с расшифровкой не поможем
И почему это вас так напугало? Я всего лишь хочу чтобы эта информация попала в нужные руки а не посторонним.
Файлы в облаке были восстановлены. Система переустановлена.
Расшифровка уже не актуальна.
Рассчитывал что вам будет интересно и полезно знать на будущее как это произошло.
Спасибо.
И почему это вас так напугало? Я всего лишь хочу чтобы эта информация попала в нужные руки а не посторонним.
Файлы в облаке были восстановлены. Система переустановлена.
Расшифровка уже не актуальна.
Рассчитывал что вам будет интересно и полезно знать на будущее как это произошло.
Спасибо.
Для таких пользователей, которые боятся выкладывать логи на форуме существует платный сервис.
Ответить с цитированием
Сообщение от maximm44
и сохраните на Рабочем столе.
