-
Junior Member
- Вес репутации
- 49
Помогите - троян зашифровал файлы (fileback.totalh.com)
Открыли вложение в письме и получили новые обои раб.стола (файл с:\hehe.jpg) на которых написано:
"Все ваши файлы заблокированы для разблокировки посетите сайт: fileback.totalh.com
вам присвоен ID Сообщите его в гостевой сайта без него поиск лекарства будет затруднителен
ВАШ ID 199"
На этой странице просят код ЯД или WM на 1000 руб. Смысла, как я понимаю, его отправлять нет никакого.
Jpeg и doc действительно зашифрованы - на другом компе тоже не открыть, несколько дешифраторов Касперского и Dr.WEB'а не помогли.
Логи прилагаю, надеюсь на помощь!
Последний раз редактировалось light59; 07.02.2011 в 09:54.
Причина: Деактивировал ссылку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите пару файлов .jpg и .doc на почту newviruskaspersky.com .
В заголовке письма укажите, что нужна помощь в расшифровке. В теле письма напишите, что там на обоях
-
-
Junior Member
- Вес репутации
- 49
Решение моего вопроса найдено - расшифровка утилитой te71decrypt.exe от Dr.Web с ключом -k 199
Утилиту можно скачать по этой ссылке: ftp://ftp.drweb.com/pub/drweb/tools/te71decrypt.exe
Спасибо ее создателям и всем кто помог!