-
Junior Member
- Вес репутации
- 41
Помогите!!! Зашифрованы файлы типа doc, pdf, dbf, jpeg
Добрый день! недели три назад на почтовый ящик пришло письмо от арбитражного суда. После открытия письма при загрузки системы стал вылазить текстовый файл с текстом:
Добрый мишка Винни Пух хочет немножечко меда но злые кусачие пчелки не дают мишке мед поэтому он пришел и
заблокировал злым пчелкам файлы DOC DOCX JPG JPEG и остальные офисные файлы если злые пчелки хотят свои файлы обратно они
должны написать на эту: [email protected] почту и сказать эти буквы: bsn эти буквы очень важны и без них мишке будет трудно
вернуть пчелкам их файлы : ВОТ ЭТОТ ТЕКСТОВЫЙ ФАЙЛ ЗАГРУЖАЕТСЯ ПРИ ЗАГРУЗКЕ СИСТЕМЫ И ВЫВОДИТСЯ ЗАСТАВКОЙ НА РАБОЧИЙ СТОЛ (Сейчас сообщение не высвечивается)
Ссылки на зашифрованные файлы и само письмо с которого все началось:
http://www.fayloobmennik.net/2817675
(фото, пароль 1967)
http://www.fayloobmennik.net/2817683
(текст, пароль 1967)
Последний раз редактировалось olejah; 23.04.2013 в 19:30.
Причина: архив с вирусом
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) a.kozzlov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
-
прикрепите несколько зашифрованных файлов, которые не удалось расшифровать.
И другие дешифраторы вы не пробовали ?
- - - Добавлено - - -
файлы из первого поста прекрасно расширофровались. В ворде файл с заголовком
Биография театральной игры
а на фото похоже какая-то репетиция.
-
-
Junior Member
- Вес репутации
- 41
http://rghost.ru/45520093
http://rghost.ru/private/45520166/a5...5dc4ae54204408
это тоже зашифрованы...
при попытке расшифровать создает ярлыки...
другие дешифраторы не пробовал...
- - - Добавлено - - -
а что с ярлыками файлов делать??? удалить можно???
-
запустил дешифратор, в ходе работы получил файл Старомодные чудеса Устинов.decryptedKLR.docx который прекрасно открывается. Если у вас не получается, то опишите последовательность действий.
-