Добрый день!
Поймали шифровальщика. Судя по всему он только начал работать и файлы зашифрованы не все. Просит отправлять на почту [email protected]
Расширения файлов .FKLOCK
в каталоге лежит файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
Содержание письма
ВНИМАНИЕ!!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, И ЭТО ФАКТ. КОЛ-ВО ПОПЫТОК ВВОДА ПАРОЛЯ -10, ПОСЛЕ ЭТОГО ВОССТАНОВЛЕНИЕ ФАЙЛОВ
БУДЕТ НЕВОЗМОЖНО.
НЕ РЕКОМЕНДУЕТСЯ:
- ПРОВЕРЯТЬ КОМП АНТИВИРУСОМ;
- ПЕРЕУСТАНАВЛИВАТЬ ВИНДОВС;
- ПЫТАТЬСЯ ВОССТАНОВИТЬ ДАННЫЕ САМОСТОЯТЕЛЬНО.
ВСЕ ЭТИ ДЕЙСТВИЯ - БЕСПОЛЕЗНАЯ ТРАТА ВАШЕГО ВРЕМЕНИ И УСИЛИЙ, А ТАКЖЕ РЕАЛЬНЫЙ РИСК ПОТЕРЯТЬ ВСЮ ИНФОРМАЦИЮ НАВСЕГДА. НЕ УСЛОЖНЯЙТЕ СВОЕ ПОЛОЖЕНИЕ, ЛУЧШЕ ПИШИТЕ НА: [email protected]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ПавелГр, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделал. Еще обнаружил что некоторые файлы шифранулась не до конца, судя по всему не отработал троян полностью, самого трояна на компе как бы нет, если пытаться открыть файл то система не знает чем его открывать.
В резервной копии есть файлы исходные которые на текущий момент не менялись, подложил может пригодится.
- - - - -Добавлено - - - - -
Зашифрованный и исходный файл.
- - - - -Добавлено - - - - -
очень интересуют частично зашифрованные файлы, это как раз то что наиболее актуально
Последний раз редактировалось mike 1; 06.11.2014 в 13:00.
Причина: Карантин в теме
Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003 R2" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#123592)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
+ Пришлите какую нибудь картинку, которая частично зашифровалась.
Ладно тогда обойдемся тем что есть. Логи у вас в порядке, но пароли от RDP и учетных записей рекомендую сменить. Я думаю все зашифрованные файлы можно будет восстановить, возможно даже получится восстановить и частично зашифрованные файлы. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding. Если у вас возникнут проблемы с оформлением подписки пожалуйста напишите этому http://virusinfo.info/member.php?u=105505 человеку.