Вирус зашифровал все файлы [HEUR:Trojan.Win32.Generic
]
Доброго времени суток, по глупости был запущен вирус на ПК, который зашифровал все данные.
Есть тхт файл с запросом денег:
Внимание! Все Ваши файлы зашифрованы!
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту [email protected] с текстом: "ID:utyoq3wU".
What happened to your files?
All of your files were protected by a strong encryption.
There is no way to decrypt your files without the key.
If your files not important for you just reinstall your system.
If your files is important just email us to discuss the price and how to decrypt your files.
You can email us to [email protected]
Your ID: utyoq3wU
Так как пк уходил в жесткий тормоз и не работал проводник, пришлось переустановить Виндовс7 х64
Старая версия Виндовс сохранилась в папке old
Файл с исходником вируса находится по этой ссылке [удалено]
Была проведена проверка с помощью Касперский Rescue Disk через загрузочный диск, нашло пару рекламных троянов.
Файлы остались зашифрованы.
Шифр типа Thumbs.db.utyoq3wU
Огромная просьба помочь. Вышлю всё что необходимо.
Заранее благодарен.
ПС. читал описание перед созданием, но так как переустановил виндовс, хотел уточнить какие- необходимо провести действия?
Последний раз редактировалось thyrex; 18.05.2016 в 08:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bearkievua, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
То есть даже если они скинут дешифратор он всеравно не восстановит все данные в исходный вид?
В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
А файлы у которых 4 бит не равен 1 можно спасти?
Может попробовать что-то дешифровать, что получится спасти хорошо, что нет ну и хрен с ним?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от thyrex
Спасибо Вам огромное за то что вообще занимаетесь этим вопросом!
