Здравствуйте! 28/02/2014 по электронной почте получили послание из арбитражного суда о рассмотрении материалов по исковому заявлению. Поскольку имеем с арбитражкой дела, естественно, кликнули на ссылку "просмотр данных" и подхватили заразу. На экране компьютера после перезагрузки на следующий день вместо экранной заставки текст "твои файлы зашифрованы по всем вопросам на почту: [email protected] твой id 324 сообщи мне его на почту". Плюс раскрываются два файла bmp.bmp и txt.txt с точно таким же текстом. Все файлы doc, txt, pdf, xls, jpg зашифрованы и имеют дополнительное расширение [email protected]_324. Kaspersky 6.0.4.1424 c базами 03/03/2014 ничего не нашел, Kaspersky Rescue Disc ничего не нашел, NOD32 ничего не нашел, CureIT ничего не нашел. Помогите расшифровать файлы! Комплект протоколов прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) eyrebellamy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
А если мы пришлем вам образцы зашифрованных вирусом файлов, сможете помочь?
К сожалению это ничем не поможет в написании дешифратора. На текущий момент файлы нельзя расшифровать без оригинального дешифратора, который пока что есть только у автора этого шифратора. Увы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: