Здравствуйте!
Пришло письмо с вложенным архивом от [email protected], после запуска архива зашифровались файлы.
Пример имени файла - [email protected]_lvM1lb
Для получения дешифратора просят перевести деньги на qiwi кошелек.
Требования для расшифровки файлов во вложении.
Зашифрованные файлы - https://dropmefiles.com/lYZ9s
Вредоносный файл - [скрыто]
Вредоносный файл находится в архиве с паролем virus
Прошу помочь с дишифратором.
Спасибо!
Последний раз редактировалось mike 1; 06.08.2015 в 01:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Renggo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
логи
Логи от имени Администратора нужны, а не пользователя.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Исправил
Логи в порядке. С расшифровкой не поможем, возможно смогут помочь в техподдержке DrWeb при наличии коммерческой лицензии на их антивирус.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пришлось заплатить...
Прикрепляю архив с дешифратором, может быть кому-нибудь поможет.
Еще вопрос - возможно ли что нибудь сделать, что бы полностью удалить заразу, если она есть, после дешифрации?
А лицензия на антивирус дешевле обошлась бы, но смотрю вам денег было не жалко.Пришлось заплатить.
Написал же, чтоЕще вопрос - возможно ли что нибудь сделать, что бы полностью удалить заразу, если она есть, после дешифрации?
Т.е. это значит, что вирусов на компьютере нет.Логи в порядке.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Понял, спасибо!
А на счет жалко денег на лицензию - я обращался в поддержку nod32 с этим же вопросом, помочь они не смогли... Или только dr.web умеет решать эти вопросы?
Именно с этим шифровальщиком скорее всего помогли бы в DrWeb, а Eset далеко не все может расшифровывать.Сообщение от Renggo
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
