Файлы MS Office, PDF и JPG зашифрованы вирусом Trojan.Encoder.102.
Здравствуйте. Описываю проблему.
Вирус пришел в виде вложения "ARBITRAZHNAJAINFORMACIA.zip" по почте от якобы "Арбитражного суда" [email protected].
DrWeb детектирует его как "Trojan.Encoder.102".
После открытия этого архива из вложения:
- Все документы форматов doc, docx, xls, xlsx, pdf и jpg (вполне возможно и другие) были зашифрованы, и при попытке открытия ругаются на проблемы с содержимым;
- На рабочем столе был создан файл "ttt.jpg", который устанавливался фоном рабочего стола. На картинке изображена информация от злоумышленников по возможности возврата файлов, а именно просьба прислать письмо с кодом 556 на почту [email protected];
- В автозагрузке торчал текстовый документ с аналогичными инструкциями;
Тело вируса было удалено после полной проверки антивирусом Avira (он же был установлен в момент заражения). После этого проведенные полные проверки в безопасном режиме с помощью утилит AVZ и DrWeb CureIt угроз не обнаружили, т.е. вируса больше нет, но файлы остались зашифрованными. Операционная система - Windows 8 x64.
Прилагаю логи скриптов AVZ и HiLackThis.
Если необходимо, могу выслать примеры зашифрованных файлов.
Просьба помочь с моей проблемой. Буду крайне признателен за помощь. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vasilchenkoyura, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: