-
Junior Member
- Вес репутации
- 36
Преветствую всех специалистов VirusInfo.
Нерадивый пользователь схлопотал Cryptolocker :-(
Файлы (*.doc, *.xls, *.ppt, *.jpg) были зашифрованы до вида: filename.jpg.id-{AOVMZYHJHBXBSOOFJFSOSWTOBFBYJGCYKOLP-25.08.2014 8@55@019816272}[email protected]
На рабочем столе появилась заставка с текстом:
Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту:
[email protected]
ВНИМАНИЕ!!! у вас есть 1 не2деля что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможно!!!
AVZ нашел файлик C:\Program Files\parol_ot_failov\svchost.exe. Вместе с ним в папке находились bat-ник для удаления исходных файлов (который видимо не сработал), картинка-заставка с текстом, и txt файл с названием tvoi_parol_tut.txt и содержанием:
{AOVMZYHJHBXBSOOFJFSOSWTOBFBYJGCYKOLP-25.08.2014 8@55@019816272}9163454751465548606044665492
При загрузке системы появляется сообщение:
This program has been protected by an evalution of SoftwarePassport/Armadillo. It is NOT LICENSED for distribution.
This warning message will not appear on programs protected by a paid-for version of SoftwarePassport/Armadillo
Вот тут примеры зашифрованных файлов:
http://rghost.ru/57677064
http://rghost.ru/57677075
http://rghost.ru/57677078
Во вложении протоколы исследования системы
hijackthis.rarvirusinfo_syscure.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) saab222, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-