Показано с 1 по 3 из 3.

Пожалуйста помогите, поймал вирус-шифровальщик! (заявка № 200868)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2016
    Сообщений
    1
    Вес репутации
    2

    Пожалуйста помогите, поймал вирус-шифровальщик!

    Всем доброго времени суток, поймал я на компьтер вирус, открыл на майле письмо якобы от налоговой,
    на самом деле письмо было обманкой, при открытии файла я установил на компьютере вирус-шифровальщик.
    Он зашифровал все музыкальные, текстовые документы, а так же фотографии, перестали запускаться программы и игры на компьютер.
    Жёсткий разделён у меня на два раздела, поэтому я сразу же восстановил винду в разделе № 1(где она и была),
    в надежде что фотки и и музыка находящееся в разделе №2 откроются.
    Но не тут то было, систему то я восстановил,получается удалил вирус, но фотки и музыка так и остались зашифрованы.
    Расширение зашифрованных данных - da vinci code. После заражения и шифрования файлов, в разделе №2 появился текстовый документ следующего содержания -

    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    3D0AC5E500A1569AA965|0
    на электронный адрес RobertaMacDonald1994@gmail.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
    Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
    их изменения расшифровка станет невозможной ни при каких условиях.
    Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
    воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
    1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en
    В адресной строке Tor Browser-а введите адрес:
    http://cryptsen7fo43rr6.onion/
    и нажмите Enter. Загрузится страница с формой обратной связи.
    2) В любом браузере перейдите по одному из адресов:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/

    отправив код я получил письмо, где было написано,цитирую-

    -Стоимость дешифровки 7000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
    никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
    В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
    Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
    Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.-


    Я решил отправить один зашифрованный файл, после этого мне пришло новое письмо, где естественно был отправленный мною файл, и естественно расшифрованный. Платить 7т.р конечно я не готов, хотя бы даже в силу того что это может быть элементарный развод, не факт что потом потребуют ещё, а то и больше запросят.


    Хочу дополнить об антивирусе, аваст изначально позволил мне загрузить из почты данный файл (он был в архиве),
    и соответственно я потом разорхивировал и запустил его, на что аваст никак не отреагировал.
    Не отреагировал так же аваст и напроверку на на наличие врусов в данном файле.
    НО интересно не это, а то что после восстановления винды, и попытке скачать опять архив с вирусом,
    аваст ни в какую не захотел его загружать, а начал бить тревогу что данный файл являеться вирусом.
    После я снёс аваст, и поставил каспера. Загрузил архив с вирусом, разорхивировал и проверил касперским на наличие заразы.
    На что каспер выдал - Файл был удалён, лечение невозможно. В подробном отчёте было написано,
    что файл не обработан, но выдал название обьекта: Trojan-Downloader.JS/Agent.kqj

    Естественно после восстановления винды, пытаться открыть файл на проверку работоспособности вируса я не стал,
    ни каспером не авастом (хотя было интересно) понятно по каким соображениямя.
    Последний раз редактировалось Евгений125; 27.05.2016 в 13:50.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Евгений125, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. da vinci code virus
    От t0xas в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.05.2016, 14:38
  2. вирус шифровальщик .CoDe
    От Хрыкин в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.11.2014, 23:34
  3. вирус шифровальщик .CoDe
    От yamerzlikin в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 06.11.2014, 01:13
  4. Поймал шифровальщик CoDe
    От Romego1989 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 02.11.2014, 16:36
  5. Поймал шифровальщик .CoDe
    От Bercut89 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 31.10.2014, 21:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01101 seconds with 21 queries