-
Junior Member
- Вес репутации
- 36
Документы зашифрованы в *.gpg, способы расшифровки
Добрый день. Не получилось ответить в теме http://virusinfo.info/showthread.php?t=163112, поэтому создал новую заявку.
Ситуация аналогичная: письмо-резюме, вложенный .zip-файл, в котором .scr, подгружающий необходимый инструментарий (консольная утилита gpg, переименованная в svchost.exe и командный файл со скриптом, шифрующим и удаляющим оригинальные файлы. Процесс шифровки файлов был перехвачен, остановлен, но часть файлов подверглась атаке. Примеры файлов по адресу http://rghost.net/56953309 (пароль на архив 12345). Просьба проверить имеющимся дешифровшиком, поддаются ли файлы расшифровке.
Также просьба перенести данную заявку в тему-оригинал. Буду признателен за скорейший ответ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) eng38, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Файлы успешно дешифрованы.
Для тестов нужны зашифрованные файлы максимального возможного количества типов из этого перечня
*.txt *.bmp *.doc *.rtf *.xls *.docx *.xlsx *.pdf *.cs *.jpg *.jpeg *.gif *.cdr *.cpt *.psd *.rar *.zip *.7z *.ppt *.pptx *.mp3 *.ogg *.edb *.1cd *.dt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-