-
Junior Member
- Вес репутации
- 40
Вирус Шапокляк зашифровал файлы(документы и картинки) на компьютере
На рабочем столе появилась картинка Шапокляк и текст, в автозапуске компьютера текстовый файл следующего содержания:
"привет, старуха шапокляк напоминает тебе!
Что если ты дурень удалил заставку рабочего стола то ты еще можешь вернуть свои файлы написав мне на почту:
[email protected]
буквы которые нужно сообщить для возврата файлов: anb"
Документы не открываются(doc, docx, xls, xlsx, pdf, rtf), никакие изображения тоже.
нашел jpg файл в состоянии до шифрования (в почте), могу выложить вместе с зашифрованным.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Kanteu, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
попробовал.
эффекта ноль. т.к. вирус не переименовал файлы - скопировал несколько зашифрованных файлов в отдельный каталог
программа не смогла расшифровать ничего.
Самое обидное - побились базы 1С, в них зашифрованы файлы dbf.
-
Увы, тогда на данный момент порадовать нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Ну что сказать.
Декодера нет - а работать надо.
в результате - заплатили.
получили на коленке сделанный декодер, работающий из рук вон медленно.
такое ощущение что мы первые кто заплатил и первые кому понадобился декодер.
сначала прислали программку, попросили выслать на почту результат ее работы (набор цифр).
потом прислали сам декодер, в названии которого присутствует этот самый набор цифр.
На другом компьютере кстати не запускается. запускается только на зараженном компьютере.
еще какие то глюки при дешифровке файлов с расширением htm, файл вырастает в размере до 2-х ГБ.
так что дешифрую по каталожно с предварительным удалением всех хтмл-ов)
если надо - поделюсь всеми файликами, может пригодятся для создания универсального дешифратора.
-
Пришлите только дешифратор, пожалуйста
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
не смог выложить сюда - не помещается.
поэтому выложил на Яндекс-диск
http://yadi.sk/d/ekeNg38K5y7p8
архив без пароля
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-