Здравствуйте. Принесли зараженный ПК, при запуске появляется сообщение:
"КЛЯТЫЙ МОСКАЛЬ! ТВОИ ФАЙЛЫ ЗАШИФРОВАННЫ УКРАИНСКОЙ ПОВСТАНЧЕСКОЙ АРМИЕЙ (УПА). ДАБЫ ВЕРНУТЬ ВСЕ В ИСХОДНОЕ СОСТОЯНИЕ, ТЫ ОБЯЗАН ЗАПЛАТИТЬ РЕВОЛЮЦИОННЫЙ НАЛОГ.ОТПРАВЬ НА ПОЧТУ, ЭТОТ pa1 ID И ЖДИ НАШЕГО ОТВЕТА!
ПИШИ СЮДА: [email protected]
P.S РАДИ СЕРЬЕЗНОСТИ НАШИХ ЗАЯВЛЕНИЙ, И В КАЧЕСТВЕ ГАРАНТИЙ НАШИХ СЛОВ ТЫ МОЖЕШЬ ПОСЛАТЬ НАМ 1-2 ЗАШИФРОВАННЫХ ФАЙЛА МЫ ИХ РАЗБЛОКИРУЕМ И ДАДИМ ТЕБЕ НА ПРОСМОТР!
+ ID ВСЕГДА ОБЯЗАТЕЛЕН, БЕЗ НЕГО ВОЗВРАТ ФАЙЛОВ БУДЕТ ЗАТРУДНИТЕЛЕН! "
Все "офисные" файлы зашифрованы и к расширению добавлено [email protected]_pa1.
Установлен был Антивирус Касперского 6.0.4.1424, который поймал и поместил в хранилище Trojan-Ransom.win32.Agent.iab (файл update_pa1.exe), и MSE (Microsoft Security Essentials).
С оригинального диска был сделан клон. Есть возможность поэкспериментировать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ArtB1111, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: bmp.bmp
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: