-
Junior Member (OID)
- Вес репутации
- 37
Добрый день!
Сестра хватанула шифровальщика из какого-то электронного письма.
шифровальщик зашифровал файлы MS Office (Word Excel PowerPoint) + фотографии (JPEG. JPG)
Примеры зашифрованных файлов.
http://webfile.ru/d8e3c5a291fa5c7740ec7b8915565e6a
(Все файлы относящиеся к Office и картинки были переименованы к имени добавилась надпись: [email protected]_2000) пример:
Документ Microsoft Word (2).doc.Support@casinomtgox
(ВТБ 24).xls.Support@casinomtgox
+ на автозагрузке стоит картинка со злобными надписями на английском о том что ваш комп заблокирован, по поводу разблокировки писать сюда.... [email protected]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Игорь Жилин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Последний раз редактировалось thyrex; 04.05.2014 в 12:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
нет не сохранилось, сестра со страха все поудаляла
-
Печально, вряд ли с расшифровкой пока можно будет помочь
Ждем логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
письмо нашел, но там была ссылка на www.dropbox.com
Письмо могу переслать!
+ выудил из карантина Аваста 1 файлик!
(походу это он).
Ссылка в письме была вот сюда:
https://dl.dropboxusercontent.com/s/...NHn40MzcW3T9YA
из карантина выудил файл вот этот
http://webfile.ru/3636878ef7c64fa83396be346d1fc944
- но походу это не то.
-
Файл по ссылке на dropbox удален, к сожалению
Вы попали на модифицированную автором версию шифровальщика (в ответ на выкладку на нашем форуме номеров ключей утилиты от DrWeb).
Пока помочь нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Прикрепите несколько других зашифрованных файлов.
-
-
Junior Member (OID)
- Вес репутации
- 37
Сообщение от
mike 1
Прикрепите несколько других зашифрованных файлов.
пожалуйста
http://webfile.ru/a3dc6c1d718d1154af341164985ba38c
там на 44 мегабайта файликов надергал
может поможете
-
Похоже помочь в расшифровке файлов не получится.
-
-
Junior Member (OID)
- Вес репутации
- 37
какая-то новая хрень? или что?
почему?
- - - Добавлено - - -
Сообщение от
mike 1
Похоже помочь в расшифровке файлов не получится.
а вот это от доктора веба te102decrypt.exe
бессильно???
-
Сообщение от
Игорь Жилин
а вот это от доктора веба te102decrypt.exe
бессильно???
Как уже выше сказали:
Сообщение от
thyrex
Вы попали на модифицированную автором версию шифровальщика (в ответ на выкладку на нашем форуме номеров ключей утилиты от DrWeb).
-
-
Junior Member (OID)
- Вес репутации
- 37
а дальнейшие действия???
Ждем-с, или поговорить со злодеями???
-
Сообщение от
Игорь Жилин
Ждем-с, или поговорить со злодеями???
Это уже Вам решать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
Злодеи хотят много денег!
будем ждать пока что-то кто-то поможет