Зашифрованы файлы jpg, docx, xls, pdf, dt, cf и добавлено расширение [email protected]_ETyd
После открытия вложения письма нерадивым юзером все файлы, с расширениями jpg, docx, xls, pdf, dt, cf, были зашифрованы и добавлено расширение [email protected]_ETyd.
Сообщалось, по словам пользователя, следующее:
Все ваши документы были зашифрованы одним из криптостойких алгоритмов.
Расшифровать файлы не зная уникальный для вашего ПК пароль невозможно!
Не меняйте название, структуру файлов и не пробуйте расшифровывать файлы различными дешифраторами выложеными в интернете, эти действия могут привести к невозможности восстановления ваших файлов.
Если вам нужно убедится в возможности расшифровки ваших файлов, Вы можете отпрвить нам на email - [email protected] один любой файл и мы вернем его оригинальную версию.
Стоимость дешифратора для расшифровки ваших файлов составляет 0,2 BTC (Bitcoin)Ваш Bitcoin кошелек для оплаты - 1Fm91ZseDwdtH3XNgZwyqjJ9EQfwp4SPNr
В папке rouming пользователя (система Win 7 Home Basic) была найдена папка "qwerrrtttt" в ней файл html с содержимым, выложенным выше и текстовый файл со списком (возможно) зашифрованных файлов.
Вот некоторые файлы: https://yadi.sk/d/vV0HrLacbeQEm
Просьба не отказать в помощи вернуть нажитое непосильным трудом.
Последний раз редактировалось Stividor2014; 25.09.2014 в 00:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stividor2014, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: