Уважаемые специалисты, в декабре прошлого года мой компьютер по
неосторожности был заражен вирусом шифровальщиком
Trojan-Ransom.Win32.Xorist.bl. (так его распознал NOD32)
Были зашифрованы файлы личного и рабочего характера, поиск дешифратора
успехов не принес (RectorDecryptor – результатов не дал).
Файлы были зашифрованы с добавлением расширения .4rU960, нечто подобное я нашел на страницах вашего форума http://virusinfo.info/showthread.php?t=194009&
Прошу помочь с решение задачи, в прикрепленных архивах образцы
зашифрованных и исходящих файлов, а также файл TXT который был помещен
кодом шифровальщика в каждую из директорий.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) stepan_spielamnn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Снова вернулся к поиску дешифратора, так как понадобилась информация с зашифрованных файлов.
Действия, описанные в правилах оформления запроса о помощи я выполнил, кроме проверки ативирусной утилитой AVZ, при запуке скрипта AVZ возникает "Стоп" ошибка (у меня Windows 10, возможно несовместимость?). Разбираться в причинах не стал и повторно утилиту не запускал, так как компьютер долго оживал после ошибки.
Ранее я уже выкладывал образцы зашифрованных и исходных файлов,
также аналогичные ситуации описаны в заявках №193959 и №194009.
Файлы были зашифрованы довольно давно - в начале декабря прошлого года, при попытке установить драйвер планшетного сканера (антивирус был прострочен, NOD32).
Все файлы в архиве encrypted не зашифрованы, а просто переименованы
Эти файлы были взяты с папки которая синхронизировалась с сервисом «яндекс.диск», возможно поэтому «внутри» они остались целыми (когда я заметил проявления вируса я отключил синхронизацию с обоаком).
В прикрепленном архиве файлы, которые точно «убитые» и после изменения разширения они не открываются.
Здравствуйте!
Лекарство помогло – все файлы расшифрованы. Но потеряв бдительность (от радости) я начал расшифровывать логические диски полностью, на одном из них были файлы синхронизированные с яндекс.диск (те которые только с измененным расширением) их я благополучно убил, сейчас сижу, восстанавливаю…
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от thyrex
