вредоносная программа шифрует файлы и присваивает им тип "LockFile"
По почте получил письмо с вложением якобы от сбербанка (Администрация <[email protected]>): "По данным на 07.03.2012 вы превысили максимально допустимую отсрочку платежа. Ваш счёт будет заблокирован.См.прикреплённые документы или обратитесь в ближайшее отделение банка."
во вложении прикреплен архив "Сведения об операции.zip", в архиве два файла:
1.Порядок работы с просроченной задолженностью.doc
2.1Таблица штрафов, Административная ответственность.exe
После запуска 2 файла:
1 . все файлы pdf, текстовые файлы word, excel, картинки jpg и зтп, файлы .xml приобрели тип "Lockfile" и перестали открываться для просмотра;
2. во всех директориях с содержимым появились файлы "деблокировка файлов.txt" с содержимым: "Внимание! На вашем компьютере,обнаружено нелицензионное программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ, свяжитесь с нашим отделом безопасности [email protected] Идентификатор 86548764 (139) Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода ! Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.".
3. инструменты от Касперского http://support.kaspersky.ru/faq/?qid=208637174 не помогают.
Последний раз редактировалось LarionovDV; 14.03.2012 в 17:03.
Причина: вставил изображение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LarionovDV, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
лечить пробовал и Вашими утилитами и Др.вебовскими, какие-то вирусы находились и удалялись, но проблема с дешифровкой ни Ваши ни Др.вебовские пока не помогли. Сейчас крутится утилита по Вашей ссылке, посмотрим результат.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
