-
Junior Member
- Вес репутации
- 40
Файлы на компьютере стали с расширением EnCiPhErEd [Trojan-Ransom.Win32.Xorist.er
]
"Доброго времени суток!
Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, архивы, бакепы и прочие файлы) были слиты с жестких дисков и зашифрованны с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля который в свою очередь знаем только мы.
Подобрать его невозможно, переустановка операционной системы ничего не изменит.
Не один системный администратор в мире не решит эту проблему не зная пароля. (если есть сомнения - дерзайте)
Не советуем изменять файлы, но если решились, сделайте резервные копии.
Пишите нам на Email - [email protected]
Проясним еще раз, все файлы слиты и зашифрованны, напишите нам в течении трех дней, иначе все данные будут проданны конкурентам (файлы форматов exel, docx, и базы 1с тоже будут переданны) а они в свою очередь найдут им применение.
Письма с угрозами не к чему хорошему не приведут!"
Вот это сообщение во всех директориях и к файлам добавилось расширение EnCiPhErEd.
http://files.mail.ru/4555DADFB99D431398D629E409929449 вот ссылка на несколько зашифрованных файлов.
Пока антивирус на компе не прогоняя т.к. боюсь безвозвратной потери данных. Помогите плз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sh2m2n, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 40
http://files.mail.ru/84B006B50E2343D7BBBA934C5AD62FFB Вот ссылка на запускаемый файл - Просит пароль.
- - - Добавлено - - -
Нашел один из зашифрованных файлов до шифрования - вот ссылка на файл до шифрования и после
http://files.mail.ru/05440421F4B7490488219D32004FE379
-
Junior Member
- Вес репутации
- 40
Расшифровалось все кроме 1 базы 1с8 - Расшифровывал с помощью ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe с ключом -k 326.
Есть ли возможность помочь? К сожалению бэкап базы предыдущий админ не делал, а я пока не успел всё настроить((
Ссылка на файл http://files.mail.ru/9F93179FCF34457FAFD8552E13895507 пароль virus
Вирус который атаковал - Файловый Антивирус Обнаружено: Trojan-Ransom.Win32.Xorist.er Система E:\change\Distrib\avz4\Quarantine\2013-05-31\avz00014.dta/UPX
[InfectedFile]
Src=C:\Temp\2\4A58v83Z8Z9Z1Iy.exe
Infected=avz00014.dta
Virus= ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
QDate=31.05.2013 11:06:02
Size=7680
MD5=49FD1EA6E846C7E6B876A98D5A81B015
FileDate=22.05.2013 15:00:30
AVZVer=4.39
Attr=
MainAVBase=30.01.2013 18:40:54
x64=0
Вирус отослал virus.zip пароль virus. Не понимаю почему остальные 9 баз расшифровались и работают без проблем - а эта ругается на полное разрушение (((
Последний раз редактировалось Sh2m2n; 04.06.2013 в 11:42.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\temp\\2\\4a58v83z8z9z1iy.exe - Trojan-Ransom.Win32.Xorist.er ( DrWEB: Trojan.Encoder.94, BitDefender: Gen:Variant.Kazy.51020 )
-