Показано с 1 по 14 из 14.

Зашифровались файлы xls, doc, jpg и т.д. после получения почты от "Арбитражного суда" (заявка № 158854)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37

    Зашифровались файлы xls, doc, jpg и т.д. после получения почты от "Арбитражного суда"


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Wasko83, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Зашифрованный файл небольшого размера заархивируйте и прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37
    Прикрепил небольшой зашифрованный файл
    инстукция пожар..zip

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это новый шифровальщик

    Пока без шансов.

    Пытаюсь исследовать тело.
    Вполне возможно, что без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37
    На всякий случай добавляю обновленные файлы скриптов в AVZ и HJ,т.к. уже успел прогнать докторвебом и касперычем.
    virusinfo_syscheck.zip
    hijackthis.log
    virusinfo_syscure.zip

    Предположительно вируса уже нет. Остались только автозапуски в реестре видимо. Ну и ряд зашифрованных файлов.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего плохого в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37
    Ссылка на вирус. Может быть поможет.
    [удалено]
    Текст сообщения:
    ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ информирует:
    Здравствуйте
    В связи с игнорированием судебной повестки от 20.02.2014 на вас будут наложены санкции, в виде штрафа в установленном размере. Сообщаем вам о необходимости оплаты штрафа, во избежании дальнейших санкций со стороны судебных приставов ( запрет на выезд из страны, описание имущества и др.). На ваш фактический адрес проживания высланы оригиналы всех документов и повторная повестка. Ознакомиться с их электронными копиями вы можете по ссылке ниже.
    Последний раз редактировалось thyrex; 29.04.2014 в 11:14.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Образцы вирусов есть у нас, отправлены в вирлаб. Пока неясно, что это

    На какую почту просят обратиться?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37
    [email protected]

    - - - Добавлено - - -

    А можете скрипт для AVZ дать, чтобы хотя бы следы вируса убрать, т.е. чтобы при запуске приложения пакета офиса (например Exel) он выдает свое сообщение. Даже если не открывать файл. Или перед открытием незараженного файла выдается данное сообщение. И в идеале удалить туеву хучу файлов с именем ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT, которые поселились в каждой папке (посмотрел по поиску)
    Последний раз редактировалось thyrex; 29.04.2014 в 11:33.

  12. #11
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37
    Спасибо за скрипт. Дешифратор был куплен за 5к. Поможет кому-то вряд-ли, но могу скинуть на всякий случай.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Wasko83 Посмотреть сообщение
    Спасибо за скрипт. Дешифратор был куплен за 5к. Поможет кому-то вряд-ли, но могу скинуть на всякий случай.
    Пришлите его согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    28.04.2014
    Сообщений
    7
    Вес репутации
    37

    Дешифратор под мой ID, присланный злоумышленниками за деньги

    id_112467021.rar
    пароль на архив 123

    - - - Добавлено - - -

    А можете скрипт для AVZ дать, чтобы хотя бы следы вируса убрать, т.е. чтобы при запуске приложения пакета офиса (например Exel) он выдает свое сообщение. Даже если не открывать файл. Или перед открытием незараженного файла выдается данное сообщение. И в идеале удалить туеву хучу файлов с именем ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT, которые поселились в каждой папке (посмотрел по поиску)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Wasko83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 11.04.2014, 11:31
    2. Вирус-шифратор от "Арбитражного суда"
      От sergres в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.11.2013, 13:04
    3. Ответов: 3
      Последнее сообщение: 20.08.2013, 15:43
    4. Ответов: 2
      Последнее сообщение: 04.04.2013, 17:00
    5. Ответов: 2
      Последнее сообщение: 16.10.2009, 21:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00768 seconds with 20 queries