Показано с 1 по 13 из 13.

Вирус зашифровал файлы (docx, xlsx, jpg и возможно другие) (заявка № 125685)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42

    Вирус зашифровал файлы (docx, xlsx, jpg и возможно другие)

    Добрый день.
    Сегодня столкнулся с вирусом, который самостоятельно зашифровал все файлы (docx, xlsx, jpg и возможно другие, не нашел пока) на всех дисках(включая сетевые).
    http://zalil.ru/33846028 - пример шифрованного файла.
    нашел подобные темы (http://virusinfo.info/showthread.php?t=125680), но ключ соответственно не подходит. Нужен ключ для расшифровывания.

    Можно ли восстанавливать шифрованные файлы находясь на другом компьютере в сети?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) NewUser023, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите несколько зашифрованных документов MS Office
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    http://zalil.ru/33846374 - электронная таблица
    http://zalil.ru/33846376 - документ

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Утилита для расшифровки http://rghost.ru/40816040

    Запускать либо на зараженной машине, либо со следующей строкой: RectorDecryptor.exe -hanarp "-1494175547"
    Кавычки обязательны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    Из-за того что попытки восстановить файлы производятся на другом ПК (который не является источником заражения и распространения вируса), то программа ничего не находит и не дешифрует.
    есть какие-то другие варианты?

    P.S. ссылка на файл не работает, файл не качается, просто обновляется страница.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ссылка работает прекрасно

    Цитата Сообщение от NewUser023 Посмотреть сообщение
    Из-за того что попытки восстановить файлы производятся на другом ПК ... программа ничего не находит и не дешифрует.
    Просьба читать повнимательнее
    Цитата Сообщение от thyrex Посмотреть сообщение
    либо со следующей строкой: RectorDecryptor.exe -hanarp "-1494175547"
    Кавычки обязательны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    имеется:


    папка содержащая шифрованные файлы и программу дешифратор

    делаем:


    и ничего.

  10. #9
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    прошу прощения за повторный пост
    Последний раз редактировалось NewUser023; 12.10.2012 в 19:13.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог работы утилиты пришлите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    19:14:48.0722 1680 Trojan-Ransom.Win32.Rector decryptor tool 2.4.5.0 Oct 8 2012 20:07:16
    19:14:48.0966 1680 ================================================== ==========
    19:14:48.0966 1680 Current date / time: 2012/10/12 19:14:48.0966
    19:14:48.0966 1680 SystemInfo:
    19:14:48.0967 1680
    19:14:48.0967 1680 OS Version: 6.1.7601 ServicePack: 1.0
    19:14:48.0967 1680 Product type: Workstation
    19:14:48.0967 1680 ComputerName: KRD-AUP-BEY
    19:14:48.0967 1680 UserName: Evgeniya
    19:14:48.0967 1680 Windows directory: C:\Windows
    19:14:48.0967 1680 System windows directory: C:\Windows
    19:14:48.0967 1680 Running under WOW64
    19:14:48.0967 1680 Processor architecture: Intel x64
    19:14:48.0967 1680 Number of processors: 3
    19:14:48.0967 1680 Page size: 0x1000
    19:14:48.0967 1680 Boot type: Normal boot
    19:14:48.0967 1680 ================================================== ==========
    19:14:48.0968 1680 Initialize success
    19:14:57.0348 8076 Known suspicious file: C:\new\RectorDecryptor.exe
    19:14:57.0348 8076 Known suspicious file: C:\new\Д-р комиссии Вб - КРОТЕКС.docx
    19:14:57.0349 8076 Known suspicious file: C:\new\Договор комиссии.doc
    19:14:57.0349 8076 Known suspicious file: C:\new\Договор поставки ОБРАЗЕЦ металлокомплект.doc
    19:14:57.0350 8076 Known suspicious file: C:\new\капер1.jpg
    19:14:57.0350 8076 Known suspicious file: C:\new\капер2.jpg
    19:14:57.0350 8076 Known suspicious file: C:\new\полесье исправленный 31 августа.doc
    19:14:57.0351 8076 Known suspicious file: C:\new\Претензия ООО «УралТрансГруз».doc
    19:14:57.0351 8076 Unknown Trojan-Ransom.Win32.Rector modification
    19:14:57.0351 8076
    19:14:57.0351 8076 Statistic:
    19:14:57.0351 8076 Processed: 8
    19:14:57.0351 8076 Found: 0
    19:14:57.0352 8076 Decrypted: 0
    19:14:57.0352 8076 ================================================== ==============================
    19:14:57.0352 8076 Scan finished
    19:14:57.0352 8076 ================================================== ==============================
    19:15:46.0699 2628 Deinitialize success

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ошибочка с ключом вышла, извините

    Вот правильный "1957066571"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    8
    Вес репутации
    42
    Отлично, благодарю.
    Ключ подошел, работает!!!!

  • Уважаемый(ая) NewUser023, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус зашифровал фаилы doc xls xlsx jpg
      От lele05 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2012, 12:59
    2. Ответов: 5
      Последнее сообщение: 28.09.2012, 14:21
    3. затертые байты в doc, docx, xls, xlsx, pdf, jpg, jpeg, tiff, png, gif
      От Johnny_Vandal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.06.2012, 20:47
    4. Ответов: 9
      Последнее сообщение: 18.04.2012, 21:11
    5. Ответов: 5
      Последнее сообщение: 17.04.2012, 21:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01635 seconds with 19 queries