Помогите с расшифровкой шифровальщик aol файлы ".cbf"

**drizzet83** · 04.12.2015, 22:15

Здравствуйте! Обращаюсь за помощью в расшифровке файлов после шифровальщика.
Заражен был рабочий компьютер, система Windows XP. Установленный антивирус Касперского не предотвратил заражение "на лету", возможно и по причине того, что айтишники своевременно не обновили его. После заражения - зашифровал все файлы ворда в файлы вида:
"[email protected] 1.0.0.0.id-UXCINQVAFKQWBFJOTYCHMQVYDIOUZDGLQVAF-21.10.2015 11@[email protected]"
На рабочем столе выдал заставку с требованием связаться у указанному мейлу. Заражение произошло более месяца назад - от лаборатории реальной помощи так и не получил. В настоящее время вирус с компьютера удален. Поэтому логи сканирования не делал.

Вот ссылка на архив с зашифрованными файлами для примера: https://yadi.sk/d/89Ep0jagkyrxY
Все это - бывшие документы ворда.

Если требуется - могу выслать архив от которого произошло заражение. Архив незапаролен. Называется info.rar - в нем скрипт шифровальщика.
Очень прошу помочь если это вообще возможно! Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.12.2015, 22:16

Уважаемый(ая) drizzet83, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 04.12.2015, 22:23

http://virusinfo.info/pravila.html

**drizzet83** · 04.12.2015, 23:12

Уважаемый thyrex! Я прошу прощения за то, что не прикрепил логи сканирования AVZ и тп как это описано в правилах, но дело в том, что заражен был рабочий компьютер в государственной организации где действует в том числе режим секретности и полный запрет на запуск любых несанкционированных программ и скриптов - поэтому компьютер не подключен к интернету и скорее всего подключить его будет невозможно так что обновить AVZ и запустить скрипты как указано в правилах нет возможности. Собственно по причине госслужбы и был открыт файл, от "службы судебных приставов" - обязаны открывать абсолютно все что поступает. Но айтишники вовремя не обновили антивир и шифровальщик не был замечен) Вирус был полностью удален касперским месяц назад - остались зашифрованные файлы (бывшие ворд документы) и сам архив, содержащий скрипт вируса. В любом случае я не хотел нарушать правила - просто прошу учесть вышеизложенные обстоятельства.... Спасибо!
П.с. Логи сканирования утилитой HiJackThis постараюсь добавить во вторник.
Пожалуйста при возможности сообщите- так ли обязательны логи AVZ, возможности выполнить действия инструкции, требующие подключения к интернету, я не имею.

**thyrex** · 05.12.2015, 10:20

Логи не выдают никакой секретной информации. Потому сделать их необходимо. Можете даже без подключения к Интернет.

Скачать AVZ и обновить его базы можно на любом компьютере с выходом в Интернет. А потом всю папку на флешке перенести на проблемную машину. Логи после скриптов точно также перенести на машину с доступом в Интернет и выложить

Помогите с расшифровкой шифровальщик aol файлы ".cbf" (заявка № 193914)

Опции темы