{
Здравствуйте,
К нам заявились налоговики с внеплановой проверкой
Я уже второй день пытаюсь найти отдельные первичные документы, касающиеся нашего сотрудничества.
Однако, некоторые документы, судя по всему, были нами утеряны в ходе переезда в новый офис.
Мы составили список документов (в приложении).
Прошу Вас помочь с их поиском... Скиньте хотя бы скан-копии, а то мы влетим на штрафы.
Заранее большое спасибо!
Прикреплённые файлы:
1. Список документов.zip
С уважением, Пустовалова Анна.
ООО "СтройХаус"
}
Вложенный архив содержал JS, загрузивший при открытии в папку Users\1\AppData\Local\Temp файлы:
take.bat
CONFIRMATION.KEY
VAULT.KEY
VAULT.TXT
cryptlist.cmd
svchost.exe
В итоге - зашифровано большое количество важных пользовательских данных (файлы .doc(x), .xls(x), .rtf).
На рабочем столе появились файлы: VAULT-README.TXT и VAULT.KEY
Файл VAULT-README.TXT:
{
Все Ваши данные были зашифрованы и переименованы в формат .vault
Вам необходимо получить свой уникальный ключ для их восстановления.
ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:
КОРОТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид
ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Инструкция по запуску Tor browser: https://www.torproject.org/projects/...tml.en#windows
Шаг 2:
Используя браузер посетите сайт: http://restoredz4xpmuqr.onion
Если Вы не можете получить доступ к сайту: http://pastebin.com/raw.php?i=rs7jZ0TW
Шаг 3:
Найтиде Ваш уникальный VAULT.KEY на компьютере, это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же использовать своё
ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
b) Не забывайте про время, обычно оно играет против Вас
ENCRYPT TIME: 24.02.2015 ( 9:56)
}
Необходимые файлы анализа системы AVZ4 и HijackThis прилагаются.
ПРОСЬБА помочь с расшифровкой информации!
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DMB77, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Users\1\appdata\local\temp\svchost.exe','');
DeleteFile('C:\Users\1\appdata\local\temp\svchost.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VAULT TXT Notification');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: