Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
Последний раз редактировалось Sunflower82; 29.06.2015 в 22:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sunflower82, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перечитайте правила и пришлите нужные логи AVZ/
Письмо сохранилось?
Последний раз редактировалось thyrex; 29.06.2015 в 13:31.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, извините, утром был чуть неуравновешен. И ещё по работе все звонили. Письмо сохранилось, но я отвечал на него и письма на адрес, с которого пришло письмо вирусом не доставляются. У меня реально недавно был контракт по ул. Правды, 24. Вот письмо:
"Добрый день.
Последний выставленный счет оплатить не можем, так как имеются расхождения за май.
Высылаем Вам акт сверки взаиморасчетов за прошлый месяц. Сообщите, как проверите.
Если сойдется, то готовы оплатить последний счет на уже на этой неделе.
Акт за 05.2015 прикрепляем ссылкой [скрыто]
С уважением,
Перцева Татьяна
Главный бухгалтер
Компании Рестоснаб
Офис: Москва, ул.Правды, дом 24, кор 1, 117-118 каб.
Склады: Моск.обл. Одинцовский район
Тел\факс +7 495 792 35 18
Телефон +7 906 762 77 77"
Письмо с адреса: Перцева Татьяна <[email protected]> (Компания Рестоснаб)
Логи прикрепляю, извините, торопился утром, не разобрался. Система у меня 64-разрядная. Сейчас прикреплю файл AVZ.
Прикрепил архив AVZ к первому сообщению в теме. Помогите пожалуйста. Извините, что не сразу всё сделал.
Последний раз редактировалось mike 1; 30.06.2015 в 00:43.
Сам архив proverka_2015.zip сохранился?
Какие файлы в этой папке остались?C:\Program Files (x86)\-
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Архив до сих пор лежит по ссылке в тексте письма: [скрыто] Почему-то не получается прикрепить его в сообщение.
В папке C:\Program Files (x86)\- сейчас папка "отдел финансовых расследований", в которой в свою очередь скрытая папка "ufr_reports", а в ней файл "report_29-06-2015_08-07-05-B2ABC67A713A9170AB2B7BE0F74B6080-NLPP"
Последний раз редактировалось mike 1; 30.06.2015 в 00:42.
На самом компьютере архив сохранился? По ссылке он уже недоступен
Последний раз редактировалось thyrex; 29.06.2015 в 22:57.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пришлите мне на почту [email protected] архив.Почему-то не получается прикрепить его в сообщение.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
На самом компе именно тот архив я кажется стёр. Но перед отправкой предыдущего сообщения скачал его ещё раз. Сейчас постараюсь прикрепить. Но не получается прикрепить, пишут превышен лимит форума. Скинул Майку на почту и на файлообменник: [скрыто].
- - - - -Добавлено - - - - -
Да, и всё-тки не бывает такого, что минуту назад я качал файл, а теперь он не доступен. Правда вот при клике на ссылку в одресной строке браузера отображается athomemillington.com/proverka_2015.zip
- - - - -Добавлено - - - - -
Доброе утро! В итоге какая-то маленькая часть файлов открывается. Притом даже с рабочего стола некоторые файлы открываются. Наверное у 90% файлов изменено название, расширение и они зашифрованы. Некоторые файлы изменены и зашифрованы, но название и расширение сохранены. Принцип почему до некоторых файлов вирус не успел добраться, я не понял. То есть встречается такое, что файлы в одной папке с одним и тем же расширением, называющиеся примерно одинаково - три зашифрованы (но название и расширение прежнее), а один не тронут. Помогите ещё советом: вирус явно направлен на бухгалтеров и прочих ИП-шников (как я), у кого есть чем поживиться, т.е. в письме пишут про акты сверки, счета и пр. Могу ли я зайти в клиент-банк с этого компа? Или лучше оставить его до того времени, когда кто-то поможет дешифратором, а потом... сжечь и развеять пепел над Северным ледовитым океаном?
Последний раз редактировалось thyrex; 29.06.2015 в 23:19.
C:\Program Files (x86)\OOKLTXOOIY.CCQ удалите.
Папку C:\Program Files (x86)\- удалите
Все пароли смените. Они ушли к злодеям
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Ну вот нахрена это всё делается? Злодеями? Блин.
Чтобы с таких доверчивых пользователей стрясти потом побольше денег.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Здравствуйте. Дешифратор стоит 15 000 руб.
-----Original Message-----
From: Кирилл Полищук <[email protected]>
To: iizomer <[email protected]>
Sent: Mon, Jun 29, 2015 10:34 pm
Subject: без темы
Ок, а что вы хотите?
Ваши права в разделе
Ответить с цитированием
