Троян зашифровал базу данных 1С переименовывая расширения файлов на *.erfile
+ вдобавок переименовал все *.doc/txt/xls...... и много других
При загрузке высвечивается текстовый файл следующего содержания:
Все ваши файлы зашифрованы с помощью криптостойкого алгоритма!
Для расшифровки файлов, вам необходимо написать на email: [email protected]
Стоимость расшифровки 6500 руб., спешите, т.к. скоро цена будет больше!
DR.WEB Cute it ничего не нашел, Kaspersky RT нашел вирус: erfile.exe (прикреплю)
Помогите решить проблему, с меня + в карму и монета в поддержку.
заранее благодарен.
П.с. сам вирус есть
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GaZZoN, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
NeoSpy - подозреваю, что это ПО которое установил добрый "программист". Сама прога предназначена для слежения за компом удаленно, и скорее всего устанавливалась вместе с вирусом.
Ее отключил, убрал из автозагрузки, но пока не удаляю.
есть большие подозрения на то, что вирус запустили удаленно, т.к. на компе стоит РДП и само тело вируса нашел у пользователя который скачал его к себе на рабочий стол как раз в пятницу после обеда (комп на выходные не выключается).
- - - - -Добавлено - - - - -
Сообщение от mike 1
Для подбора ключа нужны два одинаковых файла зашифрованный/оригинал
Проблема в том, что остались либо все закодировано либо, он это еще не съел
Все что осталось: ярлык который уже зашифрован и целый (в приложении)
Последний раз редактировалось GaZZoN; 01.11.2016 в 19:58.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: