Зашифровали файлы и просят за расшифровку деньги.

**Александр_1985** · 24.06.2014, 23:09

Доброго всем вечера.
Один знакомы, по тупости, или незнанию попался на банальную удочку, запустил скрипт из полученного письма и зашифровал все файлы с расширением .doc и .jpeg. Все остальное осталось не тронутым, но так как вся инфа находиться в этих файлах, то для него это очень грустно(((

Помогите разобраться, так как знаний не хватает.

Собсно сам архив со скриптом:

Текст сообщения: https://www.dropbox.com/s/dmb8f07yse..._GMAIL_COM.txt

Зашифрованные файлики: https://www.dropbox.com/s/2g8zvmo5j5...pt%40gmail_com

https://www.dropbox.com/s/czup3k5jmr...pt%40gmail_com

И какой то файл, без которого, согласно сообщению они не смогут расшифровать:

https://www.dropbox.com/s/5ibmrufw7nm7gnm/KEY.PRIVATE

Прошу помощи!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.06.2014, 23:10

Уважаемый(ая) Александр_1985, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 24.06.2014, 23:12

http://virusinfo.info/pravila.html

**mike 1** · 24.06.2014, 23:12

Без шансов

**Александр_1985** · 24.06.2014, 23:35

https://www.dropbox.com/s/7pob1uh3h0...o_syscheck.zip

https://www.dropbox.com/s/6a6rm20k5i...hijackthis.log

**thyrex** · 25.06.2014, 00:08

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Asus\AppData\main.exe','');
 BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

**Александр_1985** · 25.06.2014, 11:30

Добрый день. Карантин прислал.
Спасибо.

**CyberHelper** · 25.06.2014, 11:40

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Зашифровали файлы и просят за расшифровку деньги. (заявка № 161953)

Опции темы

Зашифровали файлы и просят за расшифровку деньги.

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

просят деньги за доступ к виндовс

Браузеры просят обновления за деньги, \"В контакте\" подтверждения по СМС 2 (заявка №64720)

Браузеры глючаи. Вконтакте деньги просят)

Просят деньги за разблокировку компа...права юзера сведены к минимому

Метки для этой темы

Ваши права в разделе