Доброго времени дня! 15.07.2013 сабж на 1 ПК зашифровал файлы .doc, .xls, .dbf, .zip, .rar, нек-е мультимедиа. Проверка свежим DrWeb Cure-It! обнаружила в корне С: LdAtJAg4CbIxLPmqtRuK.exe и d9gyHhu9FhLAkvnW1UlG.exe (перенесены в карантин), также в корне был файл Kaк_pacшифpoвaть_фaйлы.txt (прилагается). К расширениям зашифрованных файлов добавлено "[email protected]_encrypt". К сожалению, проверка HiJackThis не проводилась и с правилами составления запросов ознакомиться физически не могли , т.к. на тот день отсутствовало подключение к инету из-за аварии на центральном сервере. AVZ V4.41 и RectorDecryptor.exe от Касперского ничего не нашли, сейчас 3и сутки работает te225decryptor.exe от DrWeb (пока безрезультатно). Примечательно - часть файлов остались незашифрованными. Прилагаем: files.zip - примеры зашифрованных файлов и logs.zip - лог Cure-It! и указанное письмо вымогателей. Ждем помощи!logs.zipfiles.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Leonid_vW, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Доброго времени дня! thyrex, спасибо за ссылку, очевидно (судя по размеру файла), обновленная версия декриптора, скачан и работает. По сабжу: в корзине почтовика обнаружены письма с вложениями .doc и сопроводиловками согласно посту Никиты Соловьева от 18.07.2013 (примечательно, что обратный адрес одного - бесплатный мейл-сервер, другого - сервис CoolList.com, к-й не работает с 2011 г.) DrWeb Cure-It! с базами от 31.07.2013 определил заразу как Exploit.CVE2012-0158.27. Лог и сопроводиловки - logs.7z, зараженные доки - filez.7z (пароль - virus). О результатах работы декриптора отпишемся. Удачи!
Уважаемый(ая) Leonid_vW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: