Показано с 1 по 3 из 3.

Шифровка файлов от Trojan.Encoder.102. Нужна помощь! (заявка № 131388)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    2
    Вес репутации
    41

    Шифровка файлов от Trojan.Encoder.102. Нужна помощь!

    Добрый день!
    Суть проблемы коротко: Знакомые поймали Trojan.Encoder.102 и у них заблокировались файлы. Стоит Windows 7. Я пришел, запустил по очереди все антивирусные утилиты (были скачены 28 января 2013) в поверхностной (быстрой) проверке:
    1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!

    2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.
    3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.
    4. Скачиваю дешифровщик файлов
    4.1 rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
    4.2 te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)

    Файл с трояном внизу сообщения.
    ------------------------------------------------------------------------------------------
    СУТЬ ПРОБЛЕМЫ ПОЛНОСТЬЮ:


    На почту фирмы пришло письмо якобы от арбитражного суда России- "о начале процесса рассмотрения судебного иска". Внизу этого письма была ссылка - "Проверить данные" - которая вела на архив "message_id4032.rar".


    Сотрудник скачал этот файл на компьютер и запустил. Появилась картинка на весь рабочий экран - ".. на Ваши файлы наложен арест, за тупость.... если хотите получить свои файлики назад напишите на емаил [email protected] с номером протокола 034392"



    Всё файлы - jpg, xlsx (Microsoft Office), doc - зашифровались. Когда нажимаешь на любой из этих файлов они не открывается.



    Компьютер работает без проблем, в Интернет заходит, диски открываются, не открываются только файлы 0 jpg, xlsx, doc.



    Позвали меня, я начал запускать по очереди антивирусные утилиты (утилиты были скачены 28 января 2013):

    1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!

    2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.

    Потом я удалил саму заставку - файл "ttt.jpg" и файл "штраф за тупость.txt"

    3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.

    Вчера вечером (28 января 2013) почитав в Интернете, что это за зверь такой, я скачал дешифровщик файлов:

    1. Запускаю rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
    2. Запускаю te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)
    3. Запускаю xoristdecryptor.exe - от AVP - он поврежденные файлы не видит.

    Логи: rectordecryptor.exe

    11:10:28.0416 1336 Trojan-Ransom.Win32.Rector decryptor tool 2.5.22.0 Jan 18 2013 21:58:20

    Логи xoristordecryptor.exe

    12:14:23.0038 1860 Trojan-Ransom.Win32.Xorist decryptor tool 2.2.119.0 Jan 28 2013 11:45:25

    Что делать, как расшифровать файлы?

    Прикладываю логи сканирования (avz,xoristdecryptor.exe, rectordecryptor.exe) и высылаю сам вирус - файл "message_id4032.zip" -пароль virus, внутри архив message_id4032.rar - уже без пароля, но с Trojan.Encoder.102

    Спасибо!
    Последний раз редактировалось Никита Соловьев; 29.01.2013 в 15:26. Причина: не публикуйте вредоносные файлы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) hoi_man, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    2
    Вес репутации
    41
    Проблема была решена, простым откатом системы (восстановление системы) и все файлы стали нормально открыватся.

    Обратился в Dr.web и Касперский. Касперский в решении этой проблемы вообще ничего не ответил.

    Ребята с Dr.Web - реально помогли, мало того что именно их утилита Cureit нашла этот троян, так они попросили прислать зашифрованные файлы и смогли расшифровать их(правда не все). Так же прислали дешифровщик для этого трояна, но полностью восстановить файлы можно только если вы купите у злодея дешифровщик, цена которому 15 000 рублей.

  • Уважаемый(ая) hoi_man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шифровка файлов
      От Kerry Cherry в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.10.2012, 20:14
    2. Нужна помощь в дешифровке файлов "EnCiPhErEd" !
      От kylikovskix в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.10.2012, 07:09
    3. Нужна помощь Trojan.Mayachok.1
      От krapivis в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.10.2011, 16:04
    4. Нужна помощь: Trojan.Win32.Ddox.ci
      От Игоревич в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.06.2011, 00:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01011 seconds with 16 queries