-
Junior Member
- Вес репутации
- 34
Вирус-шифровальщик
Добрый день!
В январе этого года, сотрудник нашего офиса получил письмо с, якобы,
судебным постановлением. К письму прилагался заархивированный файл.
Сотрудник, конечно же, попытался его открыть. Файл содержал вирус
шифровальщик. Естественно, пошло заражение компьютера. Пока сотрудник
сообразил что что-то не так, почти все файлы его компьютера и в
доступных общих сетевых директориях, были повреждены. На момент
заражения, ни один антивирусный продукт не обнаруживал в этом архиве
вирус. Тем не менее, заражение было локализованно, остановлено, машины
вылечены. Но все шифрованные файлы по сей день остаются
нерасшифрованными. Различными доступными средствами - декрипторами,
лечилками и т.д., найденными в сети, восстановить файлы не удалось.
Ссылка на файлообменик с файлами для анализа - [удалено]
1). archiv (файл-архив, содержащий сам вирус)
2). files (файл-архив, содержащий копии поврежденных файлов)
3). Message14219058170000000311 (письмо, которое содержало архив с
вирусом)
Очень надеюсь на помощь!
Последний раз редактировалось thyrex; 14.02.2015 в 11:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dandro, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Зараженную машину проверяли утилитами AVPTool от "Лаборатория Касперского";
Dr.Web CureIt! от «Доктор Веб»; Версии самые последние, свежие. На момент проверки они не находили в присланном файле вирус. Логи AVZ и HiJackThis смогу предоставить в понедельник.
-
Junior Member
- Вес репутации
- 34
-
Логи в порядке.
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Интересно то, что до моего обращения к вам, в компанию др.Веб и к Касперу, конкретно об этом вирусе у них не было информации и дешифратора никто не имеет. Ни одна антивирусная программа не определяла там вирус. После того как я отправил Касперу файлы письма и вирусного атачмента, они детектировали вирус и сказали что внесут о нем инфу в следующее обновление. Зато дешифратор чудным образом имеется у приходящего программиста, который обслуживает фирму, от которой пришло письмо с вирусом Через пару-тройку дней после заражения, он пришел к ним как "суперадмин" и "расшифровал" файлы. Тут, вроде все ясно... Делиться он, конечно же, отказался а вот платные услуги по расшифровке охотно предложил