Показано с 1 по 3 из 3.

Пожалуйста помогите, поймал вирус-шифровальщик! (заявка № 200868)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2016
    Сообщений
    1
    Вес репутации
    29

    Пожалуйста помогите, поймал вирус-шифровальщик!

    Всем доброго времени суток, поймал я на компьтер вирус, открыл на майле письмо якобы от налоговой,
    на самом деле письмо было обманкой, при открытии файла я установил на компьютере вирус-шифровальщик.
    Он зашифровал все музыкальные, текстовые документы, а так же фотографии, перестали запускаться программы и игры на компьютер.
    Жёсткий разделён у меня на два раздела, поэтому я сразу же восстановил винду в разделе № 1(где она и была),
    в надежде что фотки и и музыка находящееся в разделе №2 откроются.
    Но не тут то было, систему то я восстановил,получается удалил вирус, но фотки и музыка так и остались зашифрованы.
    Расширение зашифрованных данных - da vinci code. После заражения и шифрования файлов, в разделе №2 появился текстовый документ следующего содержания -

    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    3D0AC5E500A1569AA965|0
    на электронный адрес [email protected] .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
    Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
    их изменения расшифровка станет невозможной ни при каких условиях.
    Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
    воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
    1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en
    В адресной строке Tor Browser-а введите адрес:
    http://cryptsen7fo43rr6.onion/
    и нажмите Enter. Загрузится страница с формой обратной связи.
    2) В любом браузере перейдите по одному из адресов:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/

    отправив код я получил письмо, где было написано,цитирую-

    -Стоимость дешифровки 7000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
    никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
    В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
    Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
    Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.-


    Я решил отправить один зашифрованный файл, после этого мне пришло новое письмо, где естественно был отправленный мною файл, и естественно расшифрованный. Платить 7т.р конечно я не готов, хотя бы даже в силу того что это может быть элементарный развод, не факт что потом потребуют ещё, а то и больше запросят.


    Хочу дополнить об антивирусе, аваст изначально позволил мне загрузить из почты данный файл (он был в архиве),
    и соответственно я потом разорхивировал и запустил его, на что аваст никак не отреагировал.
    Не отреагировал так же аваст и напроверку на на наличие врусов в данном файле.
    НО интересно не это, а то что после восстановления винды, и попытке скачать опять архив с вирусом,
    аваст ни в какую не захотел его загружать, а начал бить тревогу что данный файл являеться вирусом.
    После я снёс аваст, и поставил каспера. Загрузил архив с вирусом, разорхивировал и проверил касперским на наличие заразы.
    На что каспер выдал - Файл был удалён, лечение невозможно. В подробном отчёте было написано,
    что файл не обработан, но выдал название обьекта: Trojan-Downloader.JS/Agent.kqj

    Естественно после восстановления винды, пытаться открыть файл на проверку работоспособности вируса я не стал,
    ни каспером не авастом (хотя было интересно) понятно по каким соображениямя.
    Последний раз редактировалось Евгений125; 27.05.2016 в 13:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Евгений125, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. da vinci code virus
    От t0xas в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.05.2016, 14:38
  2. вирус шифровальщик .CoDe
    От Хрыкин в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.11.2014, 23:34
  3. вирус шифровальщик .CoDe
    От yamerzlikin в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 06.11.2014, 01:13
  4. Поймал шифровальщик CoDe
    От Romego1989 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 02.11.2014, 16:36
  5. Поймал шифровальщик .CoDe
    От Bercut89 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 31.10.2014, 21:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00593 seconds with 20 queries