-
Junior Member
- Вес репутации
- 44
Зашифрованы файлы doc, docx, rar, xls, xlsx, 1Cv8.1CD Расширение у файлов теперь ".$"
Добрый день!
Возникла проблема:
На почту пришло письмо на тему «УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА» с пристегнутым файлом «dokument.7z» (отправитель Зам.директора Юрколлегии В.А.Емельяненко<[email protected] >).
После открытия прикрепленного файла на вышеперечисленных файлах изменилось расширение и на раб. столе появилась картинка с текстом:
ПРИПЛЫЛИ ГОСПОДА !
Привет ! Мы приветствуем вас на борту нашего " Весёлого Роджера ".
Ваш компьютер взят на абордаж коммандой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским
криптографом Джо Вазонезом.
Если вы , человек нежадный и не психованный тип из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами. Поверьте, деньги зло - отдайте их нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой Росии тройная цена
-столько натырили и совести у них нет.
Для переговоров собираемся в кают компании, мыло есть.
Номер компании 71541104
[email protected]
В каждой папке (в т.ч. и в меню «Пуск») появился txtшный файлик "Расшифруем здесь" с аналогичным содержанием.
Также перестал работать интернет (в диспетчере устройств на против сетевого оборудования ошибки, удаление – установка драйвера ничего не дает).
Логи:
HijackThis http://rghost.ru/37592034
AVZ http://rghost.ru/37592087
uVS http://rghost.ru/37592102
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Daff, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Файл, открытие которого вызвало шифрование, сохранился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Файл, открытие которого вызвало шифрование, сохранился?
Да, http://rghost.ru/37592432
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Файл, открытие которого вызвало шифрование, сохранился?
Да, прислал через карантин.
-
Junior Member
- Вес репутации
- 44
-
Есть. Присланный файл - это только бэкдор.
Сам шифровальщик пока в вирлаб не приплыл.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Есть. Присланный файл - это только бэкдор.
Сам шифровальщик пока в вирлаб не приплыл.
т.е. от меня что то требуется?
-
Вам остается только ждать, что шифровальщик приплывет в вирлаб и будет написана процедура дешифровки.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\dokument.7z - Trojan-Dropper.Win32.Daws.apim ( DrWEB: archive: BackDoor.Poison.686, BitDefender: Gen:Variant.Gosys.1, NOD32: Win32/Poison.AJQS trojan )
-