Показано с 1 по 11 из 11.

Вирус зашифровал файлы, прислоил расширение .LOCKDIR (заявка № 117361)

  1. #1
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18

    Вирус зашифровал файлы, прислоил расширение .LOCKDIR

    Заметил, что на компьютере появились файлы с расширением LOCKDIR и файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt в каждой папке с содержанием:

    Внимание! На вашем компьютере,обнаружено нелицензионное
    программное обеспечение.Доступ к вашим файлам запрещен !
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
    Идентификатор 86548764 (50)
    Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте
    внимательны при вводе кода !
    Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.

    1. Сделал клонирование диска зараженного компьютера.
    2. Полечил CureIt!
    3. В яндексе по симптомам попал на Ваш сайт.
    4. В безопасном режиме выполнил скрипт утилиты AVZ
    (после этого по невнимательности установил галку "лечение" и прогнал несколько минут.
    5. Прогнал HiJackThis.msi.
    Логи высылаю.

    Если 4-й пункт критичен - восстановлю из копии все как было и повторю.
    Помогите плиз с расшифровкой, данные очень важны.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) uryvaevgn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18
    Не помогла, к сожалению.
    Найдено 0 и расшифровано 0.

    Есть еще варианты?

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Несколько зашифрованных файлов упакуйте в архив, выложите на обменник и пришлите ссылку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18
    http://narod.ru/disk/42392060001.02c...ypted.rar.html

    Сорри, если продублируется. Ждал появления сообщения 20 минут, повторил.

  8. #7
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    87
    "1. Сделал клонирование диска зараженного компьютера.
    2. Полечил CureIt!"

    Можете восстановить склонированный диск и загрузиться с него? И запустить утилиту уже на ней до лечения.

  9. #8
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18
    В пятницу попробую.
    Я бэкап делал уже после лечения CureIt! , но все равно попробую.

  10. #9
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    87
    Цитата Сообщение от uryvaevgn Посмотреть сообщение
    Я бэкап делал уже после лечения CureIt!
    А вот это плохо. Для расшифровки нужно тело вируса. Может, вспомните, что качали / запсукали?

  11. #10
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18
    Вчера весь день на это и потратили.
    Плохо то, что почтовые базы тоже теперь зашифрованы и письма посмотреть нельзя.

  12. #11
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    18
    Проблема снята, всем спасибо!

    Связались с вымогателями, выслали им пару файлов для разблокировки, они их вернули расшифрованными.
    После этого были перечислены деньги 2500 руб. В ответ пришло письмо с кодом разблокировки и ссылкой на вирус.

    Запуск вируса повторно заражает машину, после чего требует код. Присланный код подошел.

    Единственное - вирус не делает ассоциаций с расширением файла, которые закодирует. В письме было указано "после этого открываете любой зашифрованный файл, появитя окно с текcтом". Оно не появляется. Надо запускать повторно файл вируса.
    Разблокировка прошла успешно. Поиск файлов с расширением .LOCKDIR дал нулевой результат. Проверка на вирусы после разблокировки может найти тело вируса где-нибудь в TEMP-каталоге.

    Резюме - конкретно эти вымогатели присылают корректный код и позволяют спасти данные.

    К сообщению прикладываю пару скриншотов, может кому-то поможет.
    http://narod.ru/disk/42760602001.617...nlock.rar.html

  • Уважаемый(ая) uryvaevgn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.05.2012, 11:13
    2. Ответов: 2
      Последнее сообщение: 28.03.2012, 21:35
    3. Вирус зашифровал файлы и добавил расширение RN
      От александр62 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.02.2012, 14:40
    4. Ответов: 3
      Последнее сообщение: 25.02.2012, 16:17
    5. Ответов: 9
      Последнее сообщение: 22.02.2012, 20:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00275 seconds with 22 queries