-
Junior Member
- Вес репутации
- 36
Зашифровали файлы и просят за расшифровку деньги.
Доброго всем вечера.
Один знакомы, по тупости, или незнанию попался на банальную удочку, запустил скрипт из полученного письма и зашифровал все файлы с расширением .doc и .jpeg. Все остальное осталось не тронутым, но так как вся инфа находиться в этих файлах, то для него это очень грустно(((
Помогите разобраться, так как знаний не хватает.
Собсно сам архив со скриптом:
Текст сообщения: https://www.dropbox.com/s/dmb8f07yse..._GMAIL_COM.txt
Зашифрованные файлики: https://www.dropbox.com/s/2g8zvmo5j5...pt%40gmail_com
https://www.dropbox.com/s/czup3k5jmr...pt%40gmail_com
И какой то файл, без которого, согласно сообщению они не смогут расшифровать:
https://www.dropbox.com/s/5ibmrufw7nm7gnm/KEY.PRIVATE
Прошу помощи!!
Последний раз редактировалось mike 1; 24.06.2014 в 23:12.
Причина: Вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Александр_1985, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
-
Junior Member
- Вес репутации
- 36
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Asus\AppData\main.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Добрый день. Карантин прислал.
Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-