PDA

Просмотр полной версии : Шифровальщик. Расширение файлов .MMNM Есть решение.



Maxikiss
06.12.2013, 08:13
Подхватил шифровальщика. Все файлы зашифрованы с раширением .MMNM
В каждой папке с шифрованными файлами тестовый файл с инструкцией.
Почта вымогателя [email protected]
Никаких кодовых слов.
Вирус - файл mmmm.exe
Он же работает как расшифровщик. При первом запуске файлы шифруются, при последующих выдается якобы 5 попыток ввода пароля, иначе файлы испортятся окончательно.

Шифруются доки, тхт, архивы, картинки, и что самое пакостное, базы 1С.

На форуме Касперского обнаружил, что в ноябре чел уже покупал для данного расширения пароль-ключ.
У меня он подошел. (Пароль видимо привязан к почте, которая указана вымогателем)

Вот он: Xk6A3rIqnMw4lZIQ2qn23PZa

Дешифровка прошла подозрительно быстро (хотя конечно это проводилось на Win Server 2008 R2 с 48Gb RAM и двумя процессорами)
После дешифровки вирус самоудаляется.

ВНИМАНИЕ, ВО ВЛОЖЕНИИ САМ ВИРУС. Upd. бот форума удалил вирус приложеный =)

Интересно, может кто его разберет, посмотрит что за "шифрование" там?