Здравствуйте.
Поймал вирус. Троян шифрует файлы добавляя расширение *.decrypt. В папку с зашифрованными файлами бросает инструкцию "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" следующего содержания
================================================== ===========
Внимание!
На Вашем компьютере используется пиратское программное обеспечение, что противоречит пользовательским соглашениям с компанией Microsoft.
С целью недопущения дальнейшего распространения пиратского ПО, нашими специалистами зашифрована информация на Вашем компьютере.
Для восстановления работы Вам необходимо заплатить штраф в размере 48 долларов США по курсу Национального банка.
Оплату необходимо произвести в течении 3-х суток с любого терминала по средствам платежной системы WebMoney.
Номер кошелька для оплаты штрафа: Z319084966105.
Для получения кода расшифровки Вам необходимо выслать на электронный почтовый ящик [email protected] образец зашифрованного файла формата txt, а также реквизиты чека об оплате штрафа.
У вас есть 5 попыток ввода кода. При превышении этого количества, все данные будут уничтожены!
Не пытайтесь самостоятельно расшифровать информацию, подобрать ключ к алгоритму шифрования невозможно. В данном вопросе помогут только наши специалисты.
================================================== =============
Проверка DrWeb CureIt выявила:
c:\users\hamlet\appdata\roaming\microsoft\windows\ start menu\programs\startup\windows security.exe - deleted, reboot required
c:\users\hamlet\appdata\local\temp\tx7w2m2h0gus21r .exe - deleted, reboot required
C:\Windows\system32\drivers\etc\hosts - cured, reboot required
C:\Windows\SysWOW64\sysfiles\ripcserver.dll - quarantined
Пока искал решение с расшифровкй пошла вторая волна шифрования уже с расширением *.crypt-files
Проверка DrWeb CureIt выявила:
c:\users\hamlet\appdata\local\temp\flfa0velufxi8t8 .exe - quarantined, reboot required
C:\Security files.exe - quarantined
C:\Windows\TEMP\fLFa0veLUFXI8t8.exe - quarantined
C:\Users\hamlet\AppData\Local\Temp\ICReinstall_Web BrowserSetup.exe - quarantined
C:\Users\hamlet\AppData\Local\Temp\ish43422628\DAT \DSiteU.dat - quarantined
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hamlet, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) hamlet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: