Здравствуйте!
Подскажите пожалуйста, есть ли раскодировщик для данного типа вируса?
Переслали мне письмо якобы из суда со ссылкой на bit.ly
Оттуда закачивается SUD852651.scr , по версии Dr.WEB SUD852651.scr infected with Trojan.Encoder.567
Запускаю в виртуальной машине win_xp_sp3 , inf.exe и info_reader.exe распаковываются в C:\Program Files\RarLab\WinRar\ , потом info_reader.exe копируется в C:\Program Files\RarLab\ и прописывается в автозагрузку как progrmma, создаётся arbitr.info и начинается переименовывание файлов.
После завершения переименования и изменения файлов на всех присоеденённых носителях, в том числе и сетевых, содержимое arbitr.info изменяется, в C:\Program Files\RarLab добавляется desktop.bmp на которую меняются обои рабочего стола, следующего содержания.
Доброго времени суток! Ваши файлы зашифрованы супер-криптостойким алгоритмом, который не могут взломать даже антивирусные компании. Но не всё так плохо, ведь всё таки есть люди, способные вернуть Вам Ваши файлы. Эти люди - мы.
Для того, чтобы получить свои файлы назад (за $$$), Вам необходимо написать на почту [email protected] , не забыв приложить 1-2 файла на дешифровку - иначе мы потратим больше времени на Вас. Еще больше времени потратим, если Вы в конце концов не заплатите нам.
Поэтому если Вы не готовы платить - лучше не пишите вообще.
Итак, еще раз, но в последовательности:
1. Открываем почту;
2. Пишем на адрес [email protected];
3. Прикладываем 1-2 файла на проверку;
4. Указываем сумму, которую готовы отдать за расшифровку;
5. ???
6. PROFIT!
Затем ждем ответа для дальшейших инструкций.
Создал четыре файла
test0.txt - 10кб забит нулями
test11.txt - 10кб забит еденицами
test1.txt - текстовый файл 100 сторок по 10 едениц
test1.rar прхив с test1.txt
После запуска SUD852651.scr названим файлов добавилась переменная из arbitr.info и почта злоумышленника
test0.txt.id-{SYEIPUAFKPVAFKQVBGLQWBGLRWCHMRXCHMSX-01.08.2014 12@02@352484680}[email protected]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ai_pankov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
