-
Junior Member
- Вес репутации
- 31
Зашифрованы файлы мультимедиа и документы.
Злоумышленник взломал учётную запись удалённого рабочего стола, разместил на рабочем столе файл decryp.ехе и, скорей всего, запустил его. Троян не успел зашифровать все файлы, так как я заметил странные изменения, которые происходили на диске. Почти в каждой папке был текстовый файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", к файлам приписывались расширения *.decryp. На момент заражения антивируса на компьютере не было, после того как я заметил изменения на диске, то быстро выключил, а потом включил компьютер и сразу же поставил бесплатную версию касперскорго. Он нашёл один заражённый файл на рабочем столе в учётной записи предназначенной для пользователей удалённого рабочего стола и больше ничего.
Ссылка на архив с зашифрованными файлами: http://1drv.ms/20fASDu
Касперский определил заражённый файл как Trojan-Ransom.Win32.Xorist.ln
Dr. Web определил как Trojan.Encoder.94
Сам вирус (пароль 9534212):http://1drv.ms/1ZPFhjR
На своём компьютере я держу файловый сервер, а так же возможность для удалённого подключения к рабочему столу, чтобы иметь быстрый доступ к своим файлам.
Последний раз редактировалось georg2211; 22.01.2016 в 00:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) georg2211, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Глупо выкладывать файл без пароля. Стоило к нему обратиться, как доступ закрыли )
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 31
Сейчас исправлю. Виноват, в спешке забыл это сделать.
Последний раз редактировалось georg2211; 22.01.2016 в 00:52.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 31
Все файлы были успешно расшифрованы и корректно открываются. Спасибо Вам за такую огромную помощь! Мира Вам и успехов в жизни! Тему можно считать закрытой.