Троян-шифровальщик [email protected], кодовое слово root безе переименования файлов.
Зараза из письма от Арбитражного суда.
Зашифрованы все документы, изображения, pdf файлы.
Установлен в папке РоссИнфоТех, создавал файлы в папке Local settings / Application data/
Windows XP SP3
Текст вымогателя -
привет братиш, зловред вредитель хочет тебе напомнить, что ты еще можешь восстановить свои супер пупер ценные файлики
для этого тебе нужно написать на эту почту: [email protected] сообщить туда это слово-пароль: root и ждать моего
ответа :
Файл dr.web te102decrypt.exe расшифровывает только эксель со слетом форматирования и возможно чего-то еще
te215decrypt не помогает вообще и не создает брут-файла.
Имеются все файлы вируса. Из письма, и сам установленный вирус.
С компа его удалил вручную и из автозапуска реестра.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maxikiss, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Можно восстановить документы Word и Excel 2003. Но в экселе слетает форматирование. В Ворде лишь несколько слов в начале файла портятся. Замена первый восьмерок на код D0 CF 11 E0 A1 B1 1A E1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3E
И в конце файла куча лишних знаков.
Jpg я не смог воссоздать массово. У разных файлов разные данные, хоть и изменены одинаковые строки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: