JonyBPlaya
04.02.2015, 14:00
Здравствуйте господа!
Выкладываем вам информацию для ознакомления, очаг наш устранили. Всё что успел зашифровать восстановили бэкапом.
Логирование АВЗ и прочее не делали, спешили вылечить зараженный комп что бы человек продолжил свою работу.
Насколько мы поняли энкриптор новый и дешифровать его не удалось.
Вот информационная статья от Др.Веба
http://news.drweb.ru/show/?i=9245&c=23&lng=ru&p=0
Прилагаю файлы для ознакомления:
в архиве encoder
1)!Decrypt-All-Files-xcsopun текстовик и битмап картинка - безопасные. Там текст от злоумышленника с текстом как получить файлы обратно.
2)kobyh и yrlsejh два файла приложения найденные в папке темпа инфицированного компа
3)данные для переоценки.XLSX.xcsopun и Смена СОМ.XLS.xcsopun это два зашифрованных файла - следствие проделок троянца
4)Mail - message скриншот письма с инфицированным файлом
5)vulcan_invoice архив из письма с вирусом
Если найдете выход, отписывайтесь в тему. Будем следить ради интереса.
ps для приложений мало места... в приложение положили скриншот письма архив с вирусом vulcan_invoice и архив с двумя зашифрованными файлами;)
На форуме запрещено выкладывать ссылки на вирусные вложения!
Выкладываем вам информацию для ознакомления, очаг наш устранили. Всё что успел зашифровать восстановили бэкапом.
Логирование АВЗ и прочее не делали, спешили вылечить зараженный комп что бы человек продолжил свою работу.
Насколько мы поняли энкриптор новый и дешифровать его не удалось.
Вот информационная статья от Др.Веба
http://news.drweb.ru/show/?i=9245&c=23&lng=ru&p=0
Прилагаю файлы для ознакомления:
в архиве encoder
1)!Decrypt-All-Files-xcsopun текстовик и битмап картинка - безопасные. Там текст от злоумышленника с текстом как получить файлы обратно.
2)kobyh и yrlsejh два файла приложения найденные в папке темпа инфицированного компа
3)данные для переоценки.XLSX.xcsopun и Смена СОМ.XLS.xcsopun это два зашифрованных файла - следствие проделок троянца
4)Mail - message скриншот письма с инфицированным файлом
5)vulcan_invoice архив из письма с вирусом
Если найдете выход, отписывайтесь в тему. Будем следить ради интереса.
ps для приложений мало места... в приложение положили скриншот письма архив с вирусом vulcan_invoice и архив с двумя зашифрованными файлами;)
На форуме запрещено выкладывать ссылки на вирусные вложения!