Здравствуйте, на рабочем столе обнаружил файл readmy1.txt с объявлением:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
B8705D19523F29B40220|30|2|12
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) asss, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Yandex\browser.bat','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\35453035-1425586700-4643-4230-3838FFFFFFFF\bnsuB94.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows\csrss.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\52A5DEFE\bin.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\52A5DEFE\bin.exe','32');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows\csrss.exe','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\35453035-1425586700-4643-4230-3838FFFFFFFF\bnsuB94.exe','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Yandex\browser.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\52A5DEFE','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Подскажите пожалуйста, почему не получается расшифровать? Возможно ли в дальнейшем что-то сделать, к примеру через год или это безнадежно? Возможно если я установлю другой виндовс имея код вымогателя, спустя время расшифровать свои файлы?