Здравствуйте, пожалуйста помогите, нарвался на шифровальщика.
Вирус работал часа 4. Зашифровать успел очень много, рабочие документы, семейный фотоархив, ещё много всего =(((
Файлы получают расширение xtbl
В корне дисков 10 штук readme-файлов, в каждом написано:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
(не привожу, т.к. не уверен что им не могут воспользоваться злоумышленники)
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
и ниже то же самое на английском.
Пишу из под безопасного режима, при обычной загрузке системы вирус продолжает свою работу (судя по заторможенности работы и хрусту винчестера)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Genplanist, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Ну да. Этот вариант к сожалению в моем случае бесполезен. Все точки восстановления уничтожены.
Касперского лицензию купил, но они сказали что ничем не могут помочь. Подскажите пожалуйста, как правильно себя вести при общении со злодеями, завести отдельную почту, сделать образы винтов и положить на полку, что ещё?
Или сто процентов что они возьмут деньги и ничего не расшифруют?
Подскажите пожалуйста, как правильно себя вести при общении со злодеями, завести отдельную почту, сделать образы винтов и положить на полку, что ещё?
Свою основную почту я бы не светил, а так грубить им не стоит, а то могут и вовсе отказать в получении ключа и дешифратора. По современным меркам эти ребята не очень много просят около 5000 рублей, но могут запросить и до 8000 рублей.
Поросят 10. Прислали 2 расшифрованные фотки. То есть чаще если народ платит, то получает свои файлы обратно? И я тоже могу надеяться что заплатив смогу расшифровать файлы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: