Показано с 1 по 4 из 4.

Вирус-шифровальщик [email protected]_encrypt (заявка № 142988)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2013
    Сообщений
    2
    Вес репутации
    39

    Вирус-шифровальщик [email protected]_encrypt

    Доброго времени дня! 15.07.2013 сабж на 1 ПК зашифровал файлы .doc, .xls, .dbf, .zip, .rar, нек-е мультимедиа. Проверка свежим DrWeb Cure-It! обнаружила в корне С: LdAtJAg4CbIxLPmqtRuK.exe и d9gyHhu9FhLAkvnW1UlG.exe (перенесены в карантин), также в корне был файл Kaк_pacшифpoвaть_фaйлы.txt (прилагается). К расширениям зашифрованных файлов добавлено "[email protected]_encrypt". К сожалению, проверка HiJackThis не проводилась и с правилами составления запросов ознакомиться физически не могли , т.к. на тот день отсутствовало подключение к инету из-за аварии на центральном сервере. AVZ V4.41 и RectorDecryptor.exe от Касперского ничего не нашли, сейчас 3и сутки работает te225decryptor.exe от DrWeb (пока безрезультатно). Примечательно - часть файлов остались незашифрованными. Прилагаем: files.zip - примеры зашифрованных файлов и logs.zip - лог Cure-It! и указанное письмо вымогателей. Ждем помощи!logs.zipfiles.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Leonid_vW, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2013
    Сообщений
    2
    Вес репутации
    39

    Обнаружены источники заражения

    Доброго времени дня! thyrex, спасибо за ссылку, очевидно (судя по размеру файла), обновленная версия декриптора, скачан и работает. По сабжу: в корзине почтовика обнаружены письма с вложениями .doc и сопроводиловками согласно посту Никиты Соловьева от 18.07.2013 (примечательно, что обратный адрес одного - бесплатный мейл-сервер, другого - сервис CoolList.com, к-й не работает с 2011 г.) DrWeb Cure-It! с базами от 31.07.2013 определил заразу как Exploit.CVE2012-0158.27. Лог и сопроводиловки - logs.7z, зараженные доки - filez.7z (пароль - virus). О результатах работы декриптора отпишемся. Удачи!
    Вложения Вложения
    • Тип файла: 7z logs.7z (1.3 Кб, 3 просмотров)
    • Тип файла: 7z filez.7z (171.8 Кб, 3 просмотров)

  • Уважаемый(ая) Leonid_vW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шифровальщик [email protected]_encrypt
      От Barrymore в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.07.2013, 14:29
    2. Шифровальщик [email protected]_encrypt
      От ssilentt в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.07.2013, 01:06
    3. Шифровальщик [email protected]_encrypted
      От binomx6 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.07.2013, 15:46
    4. Вирус зашифровал файлы [email protected]_encrypt
      От Tatiana87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.07.2013, 15:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00233 seconds with 18 queries