-
Junior Member
- Вес репутации
- 36
Сегодня утром (точнее, уже вчера) словил по почте вирус, после чего многие файлы (doc, docx, xls, xlsx, jpeg, pdf) оказались зашифрованы, имена файлов изменились и стали такого вида "ы.docx.id-{DDEHIIJKLLMMMNOOPQQQRSSTUUVVVWXXYZZZ-29.07.2014 9@32@505624925}[email protected]", где "ы.docx" изначальное имя файла. Файл1 Файл2 При попытке открыть файл запускается программа inf.exe (я ее удалил, копия осталась в архиве, хотя она вряд ли поможет, по-моему это просто ехе-шник, открывающий текстовый файл), которая открывает текстовый файл с таким содержанием:
Доброго времени суток! Ваши файлы зашифрованы супер-криптостойким алгоритмом, который не могут взломать даже антивирусные компании. Но не всё так плохо, ведь всё таки есть люди, способные вернуть Вам Ваши файлы. Эти люди - мы. Для того, чтобы получить свои файлы назад (за $$$), Вам необходимо написать на почту
[email protected] , не забыв приложить 1-2 файла на дешифровку - иначе мы потратим больше времени на Вас. Еще больше времени потратим, если Вы в конце концов не заплатите нам.
Поэтому если Вы не готовы платить - лучше не пишите вообще.
Итак, еще раз, но в последовательности:
1. Открываем почту;
2. Пишем на адрес
[email protected];
3. Прикладываем 1-2 файла на проверку;
4. Указываем сумму, которую готовы отдать за расшифровку;
5. ???
6. PROFIT!
Затем ждем ответа для дальшейших инструкций.
Обои на рабочем столе сменились на черный фон с таким же текстом.
Аваст нашел емнип 5 троянов. Cureit где-то 25, но все они были в корзине диска С.
virusinfo_syscheck
hijackthis
Собственно вопрос - возможно ли восстановить зашифрованные файлы? Гугл подобных тем выдает превеликое множество, но именно с таким почтовым ящиком в контактах вымогателей ни одной, по крайней мере я не нашел. Яндекс выдал всего одну тему на этом форуме, которая к сожалению затухла, не успев разгореться Буду признателен за любую помощь в разрешении проблемы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MACTEP, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи в порядке. По вопросам дешифровки рекомендую вам писать в техподдержку DrWeb.
-
-
Junior Member
- Вес репутации
- 36
К сожалению, там помогают только владельцам коммерческих лицензий. Какие еще могут быть варианты?
-
Обращаться к злоумышленнику
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Спасибо, но я думаю дешевле будет купить Dr.Web
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-