-
Junior Member
- Вес репутации
- 31
Помогите с расшифровкой шифровальщик aol файлы ".cbf"
Здравствуйте! Обращаюсь за помощью в расшифровке файлов после шифровальщика.
Заражен был рабочий компьютер, система Windows XP. Установленный антивирус Касперского не предотвратил заражение "на лету", возможно и по причине того, что айтишники своевременно не обновили его. После заражения - зашифровал все файлы ворда в файлы вида:
"[email protected] 1.0.0.0.id-UXCINQVAFKQWBFJOTYCHMQVYDIOUZDGLQVAF-21.10.2015 11@[email protected]"
На рабочем столе выдал заставку с требованием связаться у указанному мейлу. Заражение произошло более месяца назад - от лаборатории реальной помощи так и не получил. В настоящее время вирус с компьютера удален. Поэтому логи сканирования не делал.
Вот ссылка на архив с зашифрованными файлами для примера: https://yadi.sk/d/89Ep0jagkyrxY
Все это - бывшие документы ворда.
Если требуется - могу выслать архив от которого произошло заражение. Архив незапаролен. Называется info.rar - в нем скрипт шифровальщика.
Очень прошу помочь если это вообще возможно! Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) drizzet83, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 31
Уважаемый thyrex! Я прошу прощения за то, что не прикрепил логи сканирования AVZ и тп как это описано в правилах, но дело в том, что заражен был рабочий компьютер в государственной организации где действует в том числе режим секретности и полный запрет на запуск любых несанкционированных программ и скриптов - поэтому компьютер не подключен к интернету и скорее всего подключить его будет невозможно так что обновить AVZ и запустить скрипты как указано в правилах нет возможности. Собственно по причине госслужбы и был открыт файл, от "службы судебных приставов" - обязаны открывать абсолютно все что поступает. Но айтишники вовремя не обновили антивир и шифровальщик не был замечен) Вирус был полностью удален касперским месяц назад - остались зашифрованные файлы (бывшие ворд документы) и сам архив, содержащий скрипт вируса. В любом случае я не хотел нарушать правила - просто прошу учесть вышеизложенные обстоятельства.... Спасибо!
П.с. Логи сканирования утилитой HiJackThis постараюсь добавить во вторник.
Пожалуйста при возможности сообщите- так ли обязательны логи AVZ, возможности выполнить действия инструкции, требующие подключения к интернету, я не имею.
Последний раз редактировалось drizzet83; 04.12.2015 в 23:46.
-
Логи не выдают никакой секретной информации. Потому сделать их необходимо. Можете даже без подключения к Интернет.
Скачать AVZ и обновить его базы можно на любом компьютере с выходом в Интернет. А потом всю папку на флешке перенести на проблемную машину. Логи после скриптов точно также перенести на машину с доступом в Интернет и выложить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-