-
Junior Member
- Вес репутации
- 44
заблокированные файлы jpg doc xls
Сегодня моей маме на е-mail пришло сообщение от <[email protected]> такого рода:
"СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА
Здравствуйте ********@mail.ru
По нашим дaнным на 11.06.2012 Bы превысили мaксимaльную отсрочку плaтежа
посмотреть статистику по счету вы можeтe по ccылкe нижe
ПОСМОТРЕТЬ СТАТИСТИКУ".
ПОСМОТРЕТЬ СТАТИСТИКУ - сслыка на скачивание файла формата .rar
этот фай был скачен и запущен на ее компьютере. после этого компьютер был проверен антивирусом аваст который не показал вирусов. через несколько часов(после того как закончилось сканирование компа) было обнаруженно что на рабочем столе фоновым рисунком стоит сообщение: "ваши файлы заблокированы это не шутка это атака вируса! Проверьте свои файлы jpg doc xls для возврата пиши сюда [email protected]" указанные файлы были проверенны и те которые были созданы до этого письма были зашифрованы. некоторые фотографии находящиеся на компе в архивах winrar небыли зацеплины шифратором. файл находящийся в письме сохранился. его и образцы пострадавших файлов прилагаются в архиве по этой ссылке:
пароль к архиву: ahtung
К сожалению файла с форматом xls не могу выслать по причине хранящихся там личных данных. Прошу помочь
Последний раз редактировалось thyrex; 11.06.2012 в 22:49.
Причина: вложения с вирусами не выкладывают в общий доступ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Todd71, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 44
Извините, что невнимательно прочитал Правила запроса помощи. залил архив файлы.zip пароль virus. В архиве находятся папка с зашифрованными образцами и папка с самим источником шифрования который был прислан в том злополучном письме.
-
В любом случае дешифровщика пока нет и как скоро кто-то из купивших им поделиться сказать трудно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \\файлы\\файл который был в письме\\sber_statistic.rar - Trojan-Dropper.SIM.Reftar.a ( DrWEB: archive: Trojan.Encoder.102, BitDefender: Gen:Trojan.Heur.FU.uqZ@aiGInRb )
-