-
Junior Member
- Вес репутации
- 35
Шифратор *.koderksu@gmail_com_id354
Зашифровались файлы и, что самое печальное, базы 1С 7 и 8. На каждом диске появилась папка "! ПРОЧТИ МЕНЯ" в ней файл help.html следующего содержания
"Без паники, Дамы и Господа! Все ваши файлы и базы успешно захвачены в плен (зашифрованны) нашим хитрожопым криптером. Расшифровка всего вашего добра не имея уникального "Дешифратора" практически НЕВОЗМОЖНА! Вы просто уничтожите все ваши файлы. Если вы не жадный, а очень щедрый человек, то мы готовы обменять всю вашу драгоценную инфу, а также дырку на вашем сервере которая до сех пор, для всех открыта (через которую я к вам попал, и при желании может попасть любой в вашу компьютерную сеть), на жалкие бумажки именуемые бабками. Поверьте бабло, побеждает зло, отдайте его нам. По вопросу приобретения "расшифровщика" писать на почту: [email protected] не забудьте указать ваш "id" указанный в конце каждого зашифрованного файла. Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас."
Ко всем файлам приписалось расширение .koderksu@gmail_com_id354. Проанализировать систему чем-либо не могу, т.к. она не грузится (по причинам не связанным с этим происшествием). С Live CD просканировал жесткий. ничего типа "filecoder" не нашлось. Видимо тело шифратора удалилось. Могу попробовать его вернуть чем-то типа GetDataBack, но нужно знать хоть приблизительно что искать. Образцы зашифрованных файлов и сообщение злоумышленника могу выложить или переслать куда скажете. Если есть дешифратор для этой заразы - огромная просьба помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) cisc0, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Могу попробовать его вернуть чем-то типа GetDataBack, но нужно знать хоть приблизительно что искать.
Ищите на компьютере файл build_354.exe
-
-
Junior Member
- Вес репутации
- 35
Спасибо, что отозвались. Увы такой файл GetDataBack не нашел... Еще какие-нибудь варианты? Может по размеру или еще как...
-
Без тела шифратора шансов у вас нет.
-
-
Junior Member
- Вес репутации
- 35
BUILD_354.EXE-84395E0F.pf из C:\Windows\Prefetch меня не спасет?
-
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
Присылайте.
Отправил через красную ссылку вверху страницы.
-
Файла этого недостаточно. Попробуйте восстановить еще какие нибудь файлы относящийся к BUILD_354.EXE
Последний раз редактировалось mike 1; 12.11.2014 в 17:21.
-
-
Junior Member
- Вес репутации
- 35
Спасибо, продолжаю искать. Пока больше ничего похожего...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-