Вчера на рабочую почту пришло письмо из СберБанка с пометкой о задолженности по платежам. Во вложении находился отчет в формате xls. Подозрений письмо не вызвало, по вполне ясным причинам. После загрузки на компьютер зашифровались все программы MS Office, Adobe и дефолтная программа просмотра изображений, так же сменилась заставка на рабочем столе, уведомляющая о блокировке файлов. Проверка на наличие вирусов Microsoft Security Essentials выявила 3 посторонних файла и автоматически их удалила, но положительных результатов не дало. После было скачано и запущено приложение от Касперского, в этом случае результатов не было ни каких. После перезагрузки системы открылся блокнот с текстом следующего содержания:
"Все или часть Ваших файлов зашифрована криптостойким алгоритмом.
Для расшифровки напишите на почту [email protected]"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Петручо, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нет, ни какого ID не просят. Только то что в блокноте. При скачивание был файл хls который так и не открылся и я его удалил, т.к. сразу вирус не проявился. И есть архив stats.scr, но в него я не лазил еще.
Нет-нет, машина рабочая, исключительно моя, ни кто другой ей не пользуется. Возможно я сам мог его открыть, но этого не припомнить...
Каков алгоритм моих последующих действий?
Раз вирус самоуничтожился, значит более вред машине и системе он не наносит. У меня есть все резервные копии тех файлов, что он повредил. В идеале я могу удалить все зашифрованные файлы и заменить их из резервного копирования чистыми? Тем самым избавив вас от головной боли искать дешифратор и меня от ожидания, верно?
Более-менее получилось стабилизировать работу, путем замены зашифрованных файлов резервными копиями. Но оказалось, что есть копии далеко не всех файлов, довольно-таки объемный сектор информационных данных так и остался зашифрован...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Петручо
