Пролез при включенном касперском (лиц, Endpoint 10). Зашифровал все файл док, хлс, картинки и тд, на компе и на (!!!) подключенных сетевых дисках. Работа парализована!
По существу: Xorist Decryptor не помог.
Вирус выловлен. Сохранён (в резервном хранилище касперского.
Извлечь могу, но запаковать в архив не даёт, сразу его удаляет в резервное хранилище. Все файлы теперь с расширением EnCiPhErEd добавленному к настоящему имени файла, например ТЕЛЕФОНЫ.doc.EnCiPhErEd.
Также во всех папках, где поработал этот шифровальщик появился текстовый файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" след. содержания: "Доброго времени суток! Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, архивы, бакепы и прочие файлы) были слиты с жестких дисков и зашифрованны с помощью самых криптостойких алгоритмов. Восстановить файлы можно только при помощи дешифратора и пароля который в свою очередь знаем только мы. Подобрать его невозможно, переустановка операционной системы ничего не изменит. Не один системный администратор в мире не решит эту проблему не зная пароля. (если есть сомнения - дерзайте) Не советуем изменять файлы, но если решились, сделайте резервные копии. Пишите нам на Email - [email protected] Проясним еще раз, все файлы слиты и зашифрованны, напишите нам в течении трех дней, иначе все данные будут проданны конкурентам (файлы форматов exel, docx, и базы 1с тоже будут переданны) а они в свою очередь найдут им применение. Письма с угрозами не к чему хорошему не приведут!"
Помогите! Какие логи, файлы нужно предоставить?
Последний раз редактировалось congeale; 07.06.2013 в 18:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) congeale, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: