Вирус зашифровал файлы в конце добавилось .EnCiPhErEd.
Зашифровались файлы в конце добавилось .EnCiPhErEd.
Текст файла такой:
"Доброго времени суток!
Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, архивы, бакепы и прочие файлы) были слиты с жестких дисков и зашифрованны с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля который в свою очередь знаем только мы.
Подобрать его невозможно, переустановка операционной системы ничего не изменит.
Не один системный администратор в мире не решит эту проблему не зная пароля. (если есть сомнения - дерзайте)
Не советуем изменять файлы, но если решились, сделайте резервные копии.
Пишите нам на Email - [email protected]
Проясним еще раз, все файлы слиты и зашифрованны, напишите нам в течении трех дней, иначе все данные будут проданны конкурентам (файлы форматов exel, docx, и базы 1с тоже будут переданны) а они в свою очередь найдут им применение.
Письма с угрозами не к чему хорошему не приведут!"
Пробовал Xoristdecryptor 2.3.10.0 Apr 11 2013 от Касперского ничего не находит.
Стоит Windows Server 2003 поэтому, исходя из инструкции получилось 2 файла логов.
Очень нужно расшифровать файлы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AS7BS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускать надо с ключом -k 326 (можно создать ярлык на запускаемый файл и через свойства добавить ключ в конец поля объект, или через командную строку).
Все базы 1С 8 восстановились. Если убирали расширение .EnCiPhErEd нужно вернуть на место).
Надеюсь это еще кому нить поможет.
P.S. Писали что на 64-битной не работает. Думаю можно скопировать зашифрованные файлы на другой комп и там запустить дешифратор.
Последний раз редактировалось AS7BS; 31.05.2013 в 12:06.
Уважаемый(ая) AS7BS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: