Показано с 1 по 5 из 5.

Файлы на компьютере стали с расширением EnCiPhErEd [Trojan-Ransom.Win32.Xorist.er ] (заявка № 139650)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2013
    Сообщений
    6
    Вес репутации
    40

    Файлы на компьютере стали с расширением EnCiPhErEd [Trojan-Ransom.Win32.Xorist.er ]

    "Доброго времени суток!
    Ваш компьютер был атакован опаснейшим вирусом.
    Вся ваша информация (документы, базы данных, архивы, бакепы и прочие файлы) были слиты с жестких дисков и зашифрованны с помощью самых криптостойких алгоритмов.
    Восстановить файлы можно только при помощи дешифратора и пароля который в свою очередь знаем только мы.
    Подобрать его невозможно, переустановка операционной системы ничего не изменит.
    Не один системный администратор в мире не решит эту проблему не зная пароля. (если есть сомнения - дерзайте)
    Не советуем изменять файлы, но если решились, сделайте резервные копии.
    Пишите нам на Email - [email protected]
    Проясним еще раз, все файлы слиты и зашифрованны, напишите нам в течении трех дней, иначе все данные будут проданны конкурентам (файлы форматов exel, docx, и базы 1с тоже будут переданны) а они в свою очередь найдут им применение.
    Письма с угрозами не к чему хорошему не приведут!"

    Вот это сообщение во всех директориях и к файлам добавилось расширение EnCiPhErEd.
    http://files.mail.ru/4555DADFB99D431398D629E409929449 вот ссылка на несколько зашифрованных файлов.
    Пока антивирус на компе не прогоняя т.к. боюсь безвозвратной потери данных. Помогите плз.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sh2m2n, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    31.05.2013
    Сообщений
    6
    Вес репутации
    40
    http://files.mail.ru/84B006B50E2343D7BBBA934C5AD62FFB Вот ссылка на запускаемый файл - Просит пароль.

    - - - Добавлено - - -

    Нашел один из зашифрованных файлов до шифрования - вот ссылка на файл до шифрования и после
    http://files.mail.ru/05440421F4B7490488219D32004FE379

  6. #4
    Junior Member Репутация
    Регистрация
    31.05.2013
    Сообщений
    6
    Вес репутации
    40
    Расшифровалось все кроме 1 базы 1с8 - Расшифровывал с помощью ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe с ключом -k 326.
    Есть ли возможность помочь? К сожалению бэкап базы предыдущий админ не делал, а я пока не успел всё настроить((
    Ссылка на файл http://files.mail.ru/9F93179FCF34457FAFD8552E13895507 пароль virus
    Вирус который атаковал - Файловый Антивирус Обнаружено: Trojan-Ransom.Win32.Xorist.er Система E:\change\Distrib\avz4\Quarantine\2013-05-31\avz00014.dta/UPX
    [InfectedFile]
    Src=C:\Temp\2\4A58v83Z8Z9Z1Iy.exe
    Infected=avz00014.dta
    Virus= ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
    QDate=31.05.2013 11:06:02
    Size=7680
    MD5=49FD1EA6E846C7E6B876A98D5A81B015
    FileDate=22.05.2013 15:00:30
    AVZVer=4.39
    Attr=
    MainAVBase=30.01.2013 18:40:54
    x64=0

    Вирус отослал virus.zip пароль virus. Не понимаю почему остальные 9 баз расшифровались и работают без проблем - а эта ругается на полное разрушение (((
    Последний раз редактировалось Sh2m2n; 04.06.2013 в 11:42.

  7. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\temp\\2\\4a58v83z8z9z1iy.exe - Trojan-Ransom.Win32.Xorist.er ( DrWEB: Trojan.Encoder.94, BitDefender: Gen:Variant.Kazy.51020 )


  • Уважаемый(ая) Sh2m2n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.02.2013, 10:28
    2. закриптованные файлы с расширением EnCiPhErEd
      От ArthurRNab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.12.2012, 08:25
    3. Зашифровались файлы с расширением EnCiPhErEd
      От Samypaka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2012, 14:08
    4. Ответов: 14
      Последнее сообщение: 07.03.2012, 08:24
    5. Ответов: 6
      Последнее сообщение: 05.03.2012, 09:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00332 seconds with 16 queries