-
Junior Member
- Вес репутации
- 36
Зашифрованы документы на компьютере, Trojan.Encoder.567
Всем привет и доброго времени суток.
Нужна ваша помощь, ибо случилась с железным неприятная история.
Анамнез:
- Письмо от якобы арбитражного суда РФ
- Неосмотрительный щелчок пользователем по ссылке "на документы" в этом письме
- Заражение компьютера в обход бдящего MSE, что привело к шифровке 90% всех doc, docx и xls файлов, т.е. почти всех документов на самом компьютере и подключенном на момент съёмном HDD. Плюс, смена фона на информацию о том, что файлы зашифрованы, а для их дешифровки нужно написать на [email protected].
Итог:
- Большое количество важных, но невосстановимых более ниоткуда документов, зашифрованы
- Все зашифрованные файлы переименованы по одинаковой схеме: "оригинальное имя.id-{PSUWABEFHJKMOPQSTVXYABCEGHJKLNPQSTVW-06.08.2014 11@26@483518981}[email protected]", набор символов и цифр для всех файлов идентичен
- Ссылка на архив с примерами файлов: https://yadi.sk/d/bCTffTIcZJqwb
Предпринятые меры:
- Полный прогон последним CureIT в безопасном режиме, найдено два экземпляра Trojan.Encoder.567 в двух файлах svchost.exe, созданных, очевидно, вирусом (файлы находились в папках decryptfiles и СУДЕБНАЯ ИНФОРМАЦИЯ). Оба файла удалены CureIT
- AVZ по инструкции, syscure:https://yadi.sk/d/nj8EU9xrZJqZF, syscheck:https://yadi.sk/d/OUw5qOIAZJqYx
- HijackThis по инструкции, лог: https://yadi.sk/i/UAXaMSn4ZJqYN
Надеюсь, файлы ещё можно спасти.
Спасибо.
Последний раз редактировалось Zergushonok; 08.08.2014 в 23:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zergushonok, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи прикрепите на форуме через кнопку Расширенный режим и значок скрепки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Пофиксите в HiJack
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
В остальном порядок.
Без оригинального дешифратора не обойтись
- - - Добавлено - - -
Пофиксите в HiJack
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
В остальном порядок.
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Спасибо.
Означает ли это, что нет другого выхода, кроме как писать на [email protected] и, видимо, платить энную сумму в надежде на то, что они действительно пришлют дешифровщик?
Есть ли вероятность, что поможет поддержка Dr Web/Касперского, если приобрести лицензию?
-
У Лаборатории Касперского нет дешифратора, у DrWeb - что-то есть, но не факт, что поможет.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-