СПАСИТЕ! Вирус CTB-Locker зашифровал всю документацию! [Trojan.Win32.Vimditator.gkx
]
Безымянный.jpg Позавчера девочка открыла письмо на немецком с этого почтового адреса [email protected]
через пару часов заметила что с файлами что-то происходит.
Притащила бук. Я его долго насиловал, в безопасном и с лайв сиди, пытаясь понять что за тварь завелась и все доки шифрует и меняет их расширение на .iohxdid.
Потом принял решение просто оставить ноут. В результате вылезла херня как на картинке. Я так понимаю что пока не дошифровала все не дала понять что происходит. Написал Доктор вебовцам - тишина... То ли спились то ли хрен их знает.... Тварь эта пошифровала всю рабочую документацию... Девочка 2 дня уже рыдает крокодильими слезами! Спасайте - а то директор ее выдерет как сидорову козу... Надежда только на вас!
Выложил несколько файлов на файлообменник (на всякий случай): http://www.ex.ua/get/414913132870/147949884 http://www.ex.ua/get/414913132870/147949917 http://www.ex.ua/get/414913132870/147949927
Заранее огромнейшее спасибо! И ХОРОШЕГО ВАМ ДНЯ!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) anohasan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\vika\appdata\local\temp\hyjqaal.exe');
QuarantineFile('c:\users\vika\appdata\local\temp\hyjqaal.exe','');
DeleteFile('c:\users\vika\appdata\local\temp\hyjqaal.exe','32');
DeleteFile('C:\Users\vika\Desktop\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
DeleteFile('C:\Windows\system32\Tasks\wnpbdyk','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Печально... Я в принципе предполагал что ответ будет именно таким! Не подскажите часом, куда можно обратиться по поводу дешифровки данных? Кроме, собственно, кулхацкеров, которые эту тварь написали...
В любом случае - огромное спасибо! Если нет вариантов - тогда буду покупать винт, а этот - ложить в ящик до времен, пока не напишут дешифровщик...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: