Вложений: 3
Вирус зашифровал файлы, не открываются
Добрый день, коллеги!
Подобно заявке № 125041.
После запуска файла с расширением .scr произошло шифрование большого количества файлов на компьютере. В автозагрузке появился текстовый файл "винни.txt" следующего содержания:
Добрый мишка Винни Пух хочет немножечко меда но злые кусачие пчелки не дают мишке мед :( поэтому он пришел и заблокировал злым пчелкам файлы DOC DOCX JPG JPEG и остальные офисные файлы если злые пчелки хотят свои файлы обратно они должны написать на эту: [EMAIL="[email protected]"][email protected][/EMAIL] почту и сказать эти буквы: thyrex эти буквы очень важны и без них мишке будет трудно вернуть пчелкам их файлы ::(
Помимо указанных типов также заблокированы архивы (zip, rar) и PDF-файлы (Adobe Acrobat).
Примеры заблокированных файлов выложены здесь: [URL]http://files.mail.ru/EB917DF6F4484673ADA9157D7D8C0236[/URL]
Проведена полная проверка компьютера при помощи "Kaspersky Internet Security 2013" - обезврежен Trojan.Win32.Jorik.Ruftar.pnk (C:\program files\оао ростехнологии\письмо сертификат\free_update.exe; c:\temp\rar$dr00.156\arbitrajnyi_sud.scr//2) и удален сам scr-файл (c:\temp\rar$dr00.156\arbitrajnyi_sud.scr) и "Dr.Web CureIt!".
Проведено исследование системы при помощи утилит AVZ и HiJackThis. Логи прилагаются.
Если необходимо, могу переслать по почте полученное сообщение с инфицированной программой -
очевидно массовая рассылка.
Если получится - помогите найти дешифратор для файлов.
