Здравствуйте. Обнаружил что личные документы, музыка, фото/видео из-за какого-то вируса зашифровались и все зашифрованные файлы автоматически переименовались на другой формат с другим окончанием (к примеру "*.docx.8Sr1JY")
и в каждой папке где были зашифрованы файлы есть текстовый документ с названием "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" и внутри есть текст с таким содержанием:
"Ваши файлы зашифрованы! Для того, чтобы расшифровать файлы вам необходимо написать на емейл: [email protected] или [email protected]В письме вам необходимо сообщить нам вашу страну проживания и ваш ID.
Услуги по расшифровке платные. Стоимость составляет 10$. Просьба не писать, если вы не собираетесь оплачивать.
На проверку вы можете прислать нам 2-3 небольших зашифрованных файла (до 3 мегабайт каждый) и мы их расшифруем совершенно бесплатно."
Также, я прикрепил сами зашифрованные файлы для примера
Пожалуйста, помогите исправить проблему. Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Эмиль Ахмедов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я обычно просто сижу в интернете, ищу разные статьи, иногда пользуюсь программой Fonepaw для того чтобы делать нормальные резервные копии телефона, пользуюсь ещё Adobe Photoshop, Microsoft Office Word, Excel, Power Point
Поэтому я и не понял откуда этот вирус мог прийти на мой компьютер.
С флешки заражение такое возможно?
И да, я прописывал в поисковике концовку формата файла "8Sr1JY" и этот запрос выдал мне лишь один китайский сайт с одноименным доменом. Может быть этот сайт и есть распространителем такого вируса?
я посмотрел журнал антивируса и нашел там три объекта в карантине, может быть так будет понятно как лечить
Worm:Win32/Gamarue.gen!Ink
Trojan:Win32/Tulim.B!plock
Trojan:Win32/Tulim.B!plock Безымянный.jpg
Восстановите из карантина, заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
