Пришло письмо якобы от судебных приставов. Запустили, и на рабочем столе появились какое-то_имя.exe и точно такой же батник какое-то_имя.bat при этом постепенно все расширения фаилов стали меняться на *.id-{JKLMNOOPQRSSTTUVWXXYZZABBCDEFFFGHIJK-07.08.2014 9@51@289988252}[email protected] Компьютер был выключен тут же. Инфа сохранена. После включения видно было что идет шифрование с виду комп был в простое но тормозил и постоянное обращение к ЖД. В ручную было найдено что в автозагрузку прописалась такая бяка C:\Program Files\filip\svchost.exe там же лежал txt фаил с цифрами и с такой как раз припиской JKLMNOOPQRSSTTUVWXXYZZABBCDEFFFGHIJK... все было удалено в ручную.
После чего сделаны все логи. Есть ли дешифраторы для этого?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kap1ch, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо, все понятно.
p.s. благо в системы были точки восстановления недельной давности. так что удалось восстановить большинство фаилов, откатом на предыдущую версию.
Да мне если честно все равно Это организации повезло. Уже 5-ая на счету которая ловит вирус-шифровальщик. Наоткрывают бяки, потом ходи их обслуживай Лечи от гадостей.
Уважаемый(ая) Kap1ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: