Добрый день!
Касперский прошляпил аттаку вируса и теперь файлы зашифрованы, расширения изменены на .criptiko и в каждой папке с зашифрованными файлами лежит текстовый файл RAZBLOKIROVKA.txt со следующим текстом:
Хотите расшифровать файлы?
Пишите: [email protected]
Вам помогут только там и нигде больше.
Отправил письмо на указанный адрес. Получил следующий ответ:
"Уважаемые клиенты! Работа по расшифровке временно приостановлена до 22.06.15 А пока те, кто уже получил инструкцию - делают что там написано, и ждут, кто еще не получил - получает ее и тоже делает, что там написано. Пряники будут всем розданы указанного выше числа.
ИНСТРУКЦИЯ ИНСТРУКЦИЯ ПО РАСШИФРОВКЕ ФАЙЛОВ
ЧТО ВАМ ДЕЛАТЬ Естественно - платить. А конкретнее - 100$ (или эквивалент). Платить на один из лайткоин кошельков с номером:
LX3vexsXWrJ8fscD6yktEp4CCYYXdv3hVa
LhWisS9Fh7NgvrwFEUeA2Y3uhq8cyrtynq
LgKtPzjnPEX4u2BEdsBE1sh8rEpynfGxyZ
LUQF9AfnXniJ6gE1ePRWbgXRLhjmMa3yvJ
LapJg58Q1ceEKVVL4ujgvshY5gAQmNFCoo
На какой именно из них - без разницы, просто потом напишите сюда, на какой платили именно Вы. Если оплаты нет на протяжении 2-х дней с момента получения Вами этого письма - сумма оплаты удваивается и составит 200$.
Эту оплату можно сделать со своего лайткоин кошелька, или через биржу криптовалют, или через онлайн-обменник электронных денег. Не знаете как - есть гугл и онлайн - поддержка тех же бирж и обменников, где Вам с радостью все расскажут. На самом деле ничего сложного тут нет.
Как мы поймем, что оплата от Вас? - По номеру кошелька, он дается каждый раз новый и только ВАМ, так что ошибиться нельзя.
Когда деньги появятся на указанном выше кошельке, Вы получите программу для расшифровки файлов.
ЧТО ВАМ НЕ ДЕЛАТЬ - не надо нас спамить, когда оплата будет сделана, мы это увидим. - не стоит тратить время пытаясь переустанавливать ОС, восстанавливать файлы самостоятельно и т. д.- у Вас ничего не выйдет. Не тот случай. - так же не стоит писать на какие - либо форумы, они не смогут восстановить информацию, это можем сделать только мы. - не надо спрашивать как Вам заплатить или можно ли заплатить через другую систему - нет, нельзя, где узнать как оплатить уже разжевано выше. Мы не консультируем по интернет - платежам. - не надо присылать нам файлы на расшифровку - мы не занимаемся пробными расшифровками по причине множества желающих и банальной нехватки времени.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) boombatta, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\Offline Web Pages\cache.txt','');
DeleteFile('C:\WINDOWS\Offline Web Pages\cache.txt','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
.cf, .dt, .bkf, .efd, .ert, .erf, .pf - из этих файлов в обилии только .ERT и одна штука .EFD
Файлов .cf, .dt, .bkf, .erf, .p в каталоге 1С нет.
Вот архив http://rghost.ru/6wvCS7Qrj
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: