Показано с 1 по 8 из 8.

Помогите расшифровать файлы. Сотрудник открыл письмо с темой "СУДЕБНЫЙ ИСК" (заявка № 162048)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2014
    Сообщений
    4
    Вес репутации
    36

    Помогите расшифровать файлы. Сотрудник открыл письмо с темой "СУДЕБНЫЙ ИСК"

    Здравствуйте!

    У нас один сотрудник 23.06.2014 г. получил по почте письмо (см. текст во вложении).
    Перешёл по ссылке в письме (см. ссылка во вложении).
    На следующий день обнаружил, что все документы зашифрованы.
    На рабочем столе появилась картинка (см. во вложении)
    У нас установлен лицензионный Антивирус "Касперского" (см. во вложении) версии 6 для рабочих групп.
    Обновление настроено автоматически, последнее обновление на момент заражения было 20.06.2014.
    Журнал событий прилагается, в нем видно описание вируса, так же пути к папкам, которые вирус создавал по мере внедрения.


    Просим помочь расшифровать файлы, т.к. программы XoristDecryptor и RectorDecryptor. не помогли.


    Так же в карантине и хранилище лежат скрипты *.vbs, но как их вам отправить - я не знаю.


    Письмо по адресу [email protected] писал, но пришёл ответ, что такого адреса уже нет.

    Вложенные файлы: Материалы о вирусе.zip

    --
    С уважением, Смирнов Алексей Владимирович

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) aleksmir, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2014
    Сообщений
    4
    Вес репутации
    36
    Зашифрованные файлы: Примеры зашифрованных файлов.zip

    Логи AVZ и hijackthis: LOG.ZIP (т.к. 64-разрядная система, то virusinfo_cure.zip согласно правил не создавал, т.к. сразу перешёл к п.2).

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64 then  begin   SearchRootkit(true, true);   SetAVZGuardStatus(True);  end;QuarantineFile('C:\Users\ShuvalovVA\AppData\Local\winrar.exe',''); DeleteFile('C:\Users\ShuvalovVA\AppData\Local\winrar.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winrar'); BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(false);end.
    Компьютер перезагрузится.Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыСделайте новые логи
    Последний раз редактировалось thyrex; 26.06.2014 в 22:19.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    25.06.2014
    Сообщений
    4
    Вес репутации
    36
    Файл из карантина загрузил: 140627_070852_virus_53ad18840f6e9.zip
    Новые логи:
    новые логи загрузить не смог, т.к. менеджер пишет, что я превысил предел на форуме в 1Мб. Как быть?

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите старые вложения

    Мой кабинет => Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\shuvalovva\appdata\local\winrar.exe - Trojan-Ransom.Win32.Blocker.ezfa ( DrWEB: Trojan.Encoder.102, BitDefender: Gen:Variant.Graftor.144877, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) aleksmir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 03.09.2013, 19:13
    2. Ответов: 2
      Последнее сообщение: 07.08.2013, 12:39
    3. Помогите расшифровать файлы "enciphered"
      От EraOris в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.10.2012, 16:09
    4. Ответов: 3
      Последнее сообщение: 28.05.2012, 19:53
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00114 seconds with 20 queries