Помогите восстановить последствия работы "Шифровальщика"
19.05 попали под раздачу.
Симптомы такие же как и в заявке 120467. (Пришло письмо из банка, который выпускал пластиковую карту, что-то скачали и... ). К расширению файлов ничего не добавляется. В папках с зашифрованными файлами ничего подозрительного нет. Электронный адрес для пожертвований такой же как и у коллеги по несчастью: [email protected].
Логи сканирования во вложении.
примеры оригинальных и зашифрованных файлов (*.jpg, *.pdf, *.doc, *.ppt) лежат здесь.
Пароль на скачивание "http://virusinfo.info" без кавычек.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) R_e_d, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Решил апнуть тему.
Судя по смежным форумам комплексного решения именно этой проблемы (расширение не меняется, мыло [email protected], в *doc файлах каждый из 5 первых символов заменен на 88 ) нет . Ручное изменение *.doc файлов (на d0 cf 11 e0 a1) не в счет.
Вымогатели отвечают достаточно оперативно. Цена вопроса не существенна для бизнеса, но ощутима для домашнего пользователя, так что ждем либо первых купивших шифровальщик, которые поделятся с общественностью, либо ...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: