Снова шифрование. [email protected]

Printable View

17.07.2014, 08:13
Decline

Вложений: 1

Снова шифрование. [email protected]

Здравствуйте. На этот раз пришло совершенно безобидное письмо с резюме человеку, который как раз и занимается подбором кадров. В архиве был файл резюме.scr, который и был запущен. После чего почти все оказалось зашифрованным. К файлам добавилось расширение .crypt. В текстовом документе предлагают связаться по адресу [noparse][email protected][/noparse].
Письмо и сам файл сохранились.
Без особой надежды прикладываю логи, а вдруг...
17.07.2014, 08:14
Info_bot

Уважаемый(ая) [B]Decline[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.07.2014, 10:23
regist

[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 23.02.2014 17:04:34 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.[/QUOTE]
Пожалуйста обновите базы и сделайте новые логи.
17.07.2014, 13:13
thyrex

+ пришлите зашифрованные файлы максимально возможного числа форматов из этого списка [url]http://virusinfo.info/showthread.php?t=162092&p=1135172&viewfull=1#post1135172[/url]
18.07.2014, 12:21
Decline

Вложений: 2

Благодарю за ответ.
Высылаю логи после обновления баз. Я так понимаю, лог hijackthis уже не нужен, потому не прикладываю его.

Следующим постом выложу зашифрованные файлы.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Прикладываю зашифрованные файлы.
Нашлось конечно не все. Например, на удивление, на компе нет музыкальных файлов и архивов.
Заранее благодарен.
18.07.2014, 14:19
thyrex

Успешная расшифровка

Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found[/CODE]

[INFORMATION][color="#FF0000"][b]Внимание![/b][/color]

[color="#0000FF"]Данный дешифратор, [U]полученный от злоумышленников с почтой для связи [COLOR="#FF0000"][email protected][/COLOR][/U], предназначен только для пользователя [b]Decline[/b].

[COLOR="#000000"]За возможную неудачную расшифровку некоторых файлов ответственность целиком ложится на лицо, использующее дешифратор, т.к. оригиналов [U]зашифрованных файлов[/U] на компьютере не остается. Поэтому рекомендуется позаботиться о создании резервной копии зашифрованной информации.[/COLOR]

Во избежание [u]окончательной потери информации[/u] использовать данный дешифратор другим пострадавшим [/color][color="#FF0000"][b]не рекомендуется[/b][/color][/INFORMATION]

[url="http://rghost.ru/private/56943348/3615143e28f7b74e4f29bfb5c415f9da"]Дешифратор[/url]

[u]Принцип работы с дешифратором:[/u]

1. Перетащите любой из зашифрованных файлов с расширением [B].gpg[/B] или [B].crypt[/B] на значок программы.

2. Процесс дешифровки может оказаться длительным, поскольку программа проверяет все доступные диски.

3. Признаком работы программы служит наличие в Диспетчере задач Windows процессов [B]decrypt.exe[/B] и [B]cmd.exe[/B]. Как только эти процессы исчезли из памяти - дешифроввка окончена.
21.07.2014, 06:34
Decline

Огромное спасибо за помощь. Все восстановилось.)
21.07.2014, 09:30
mike 1

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]