Здравствуйте! Словили тоже этот вирус. Очень много важных файлов зашифрованных. Проверяли с помощью Cureit и Kaspersky Rescue 10. Вирусов не обнаружено. MBAM почему то повис по середине сканирования на jpg файле текущего фона рабочего стола. Вирус скорее всего был получен по почте с темой про арбитражный суд.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) axmeed, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог HiJackThis переделайте из обычного режима, а не безопасного. Вложение из письма сохранилось?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог прилагаю. Чуть попозже попробую предоставить файл.
Реально зашифрованный файл дешифровать через te102decrypt ? Пробовал с разными ключами - у меня не получилось.
- - - Добавлено - - -
Нашел письмо, возможно оно. Было вложение .rar в котором .html файлы с href - http://specmail.info/fkw10.lzh
файл можно скачать отдельно, не подменяя useragent. Сайт еще доступен.
- - - Добавлено - - -
приложил сам .rar файл
- - - Добавлено - - -
в архиве lzh есть .ехе. Проверил на вирус тотал
https://www.virustotal.com/ru/file/4da17ff9dc35fba31c2b70932575ea0d2af645a84b4258b740 d3f3f770ec1308/analysis/
Пока нет. У вас свежая версия шифратора. Логи в порядке.Реально зашифрованный файл дешифровать через te102decrypt ?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
проверил все eset nod32, нашел тот .exe, очистил систему (eset был в списке антивирусов virustotal, которые уже детектят его)
Может имеет смысл отправить вирус drweb, kaspersky?
Вирус уже отправлен туда.Сообщение от axmeed
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
