Вирус-вымогатель зашифровал файлы офисных приложений (*.doc;*.xls;*.jpg;*JPG; *.pdf; видеофайлы *.mp4;*.flv;*.zip).
При этом, расширения файлов .doc? .jpg и т.д. не исчезают.
При запуске компьютера вместо рисунка рабочего стола возникла картинка с рисунком старухи Шапокляк из мультфильма и текстом о высылке сообщения для возврата файлов. Рядом возникает текстовый файл (*.txt) нижеследующего содержания:
"привет, старуха шапокляк напоминает тебе!Что если ты дурень удалил заставку рабочего стола то ты еще можешь вернуть свои файлы написав мне на почту: [email protected]
буквы которые нужно сообщить для возврата файлов: UTC"
При загрузке системы стандартным способом и в защищенном режиме проблемы не возникает, но Word имеет измененный шаблонный файл, требующий все время его создать по-новому и перезаписать.
Помогите расшифровать файлы и восстановить систему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Василий Автамонов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лечение после зловреда шифровальщика -вымогателя "Старуха Шапокляк".
После лечения Лечащей утилитой DrWeb CureIT http://www.freedrweb.com/cureit/ и утилитой Kaspersky Virus Removal Tool Версия 11.0.0.1245. EXE в защищенном режиме,перепробовал все доступные утилиты и, в т.ч. от Касперского,
мне удалось дешифровать файлы, пораженные вирусом "Шапокляк" с помощью антивирусного приложения от Ксперского : Утилита для удаления вирусов <rectordecryptor.exe> см. http://support.kaspersky.ru/viruses/utility
Приложения бесплатно скачиваются с обновлениями.
-Утилита rectordecryptor.exe запускается
-НАЧАТЬ ПРОВЕРКУ
-ИЗМЕНИЛИСЬ ЛИ РАСШИРЕНИЯ ФАЙЛОВ
- т.к. у меня расширения файлов после повреждения не изменились, нажимаю кнопку "не изменились"
-ПРОДОЛЖИТЬ
-выбираем в открывшемся окне папку для дешифрации (желательно без глубоких вложений, максимум 2 уровня)
После дешифровки у каждого файла появляется его излеченная копия с промежуточным расширением до точки
.rectordecryptor..* ( сразу видно после сортировки по именам)
Проверяем, как он читается стандартными программами, затем убиваем его поврежденный дубль и переименовываем , убирая появившееся расширение файла rectordecryptor
Приходится таким образом проходить все папочки (с 10 июня стараюсь, но еще не все осилил, работать тоже надо). Но результат сугубо положительный (почти 99%) восстанавливает файлы .pdf; .doc; jpg; xls (эти не все);flv; mp4;
Спасибо ребятам из лаборатории Касперского за рабочую утилиту!!!
Буду и впредь пользоваться их защитой
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: