Всем доброго времени суток, поймал я на компьтер вирус, открыл на майле письмо якобы от налоговой,
на самом деле письмо было обманкой, при открытии файла я установил на компьютере вирус-шифровальщик.
Он зашифровал все музыкальные, текстовые документы, а так же фотографии, перестали запускаться программы и игры на компьютер.
Жёсткий разделён у меня на два раздела, поэтому я сразу же восстановил винду в разделе № 1(где она и была),
в надежде что фотки и и музыка находящееся в разделе №2 откроются.
Но не тут то было, систему то я восстановил,получается удалил вирус, но фотки и музыка так и остались зашифрованы.
Расширение зашифрованных данных - da vinci code. После заражения и шифрования файлов, в разделе №2 появился текстовый документ следующего содержания -
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3D0AC5E500A1569AA965|0
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
отправив код я получил письмо, где было написано,цитирую-
-Стоимость дешифровки 7000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены). В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.-
Я решил отправить один зашифрованный файл, после этого мне пришло новое письмо, где естественно был отправленный мною файл, и естественно расшифрованный. Платить 7т.р конечно я не готов, хотя бы даже в силу того что это может быть элементарный развод, не факт что потом потребуют ещё, а то и больше запросят.
Хочу дополнить об антивирусе, аваст изначально позволил мне загрузить из почты данный файл (он был в архиве),
и соответственно я потом разорхивировал и запустил его, на что аваст никак не отреагировал.
Не отреагировал так же аваст и напроверку на на наличие врусов в данном файле.
НО интересно не это, а то что после восстановления винды, и попытке скачать опять архив с вирусом,
аваст ни в какую не захотел его загружать, а начал бить тревогу что данный файл являеться вирусом.
После я снёс аваст, и поставил каспера. Загрузил архив с вирусом, разорхивировал и проверил касперским на наличие заразы.
На что каспер выдал - Файл был удалён, лечение невозможно. В подробном отчёте было написано,
что файл не обработан, но выдал название обьекта: Trojan-Downloader.JS/Agent.kqj
Естественно после восстановления винды, пытаться открыть файл на проверку работоспособности вируса я не стал,
ни каспером не авастом (хотя было интересно) понятно по каким соображениямя.
Последний раз редактировалось Евгений125; 27.05.2016 в 13:50.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгений125, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.