-
Вложений: 2
Здравствуйте! У меня такая проблема: пришло письмо якобы от приставов с какой-то ссылкой. после перехода по ссылке все файлы .doc, .xls, .jpg, .rar, .zip, .pdf, базы 1С и т.д. зашифровались.
Имя файла примерно:
1SACCSEL.DBF.id-{HOVCJOVBIPWDKQXELQXDKRXEKRYEMSYFLSYG-10.07.2014 [email]8@28@132739616}[email protected][/email]
При попытке открыть любой файл открывается текстовый документ со следующим текстом:
"Здравствуй уважаемый хомячок, твой компьютер стал жертвой трояна шифровальщика. Что из этого вытекает? То что все твоифоточки, офисные документы, базы 1с, и прочее оказались зашифрованы криптостойким алгоритмом, и ключ от этого алгоритма
есть только у меня. Ты конечно можешь побежадть по всяким форумам типа drweb, kaspersky и прочие и прочие, но эти лохоболы
тебе врядли помогут, только зря время потеряешь, а время как известно самый дорогой и не возобновляемый ресурс))
И так, если у тебя на компе есть что-то ценное, то для восстановления надо написать на эту: [noparse][email protected][/noparse] почту, и
послать 1 заблокированный файл или id который фигурирует в название файла, пример: фоточка.jpg.id-{GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC-08.07.2014 [email]4@08@329536821}[email protected][/email]
вот эти: GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC буквы и надо послать мне на почту, если не хотите заморачиватся отсылкой файла.
Т.е они у вас будут другие не те что в примере.Ах да, написать мне надо в течении недели, если не напишите, я просто удалю ваш ключ из своей базы
и восстановка файлов станет не возможна((
-----------
P.S послание команде NOD32: Вы идиоты полные? вы зачем блочили в прошлой версии моего шифровальщика, текстовые
информационные файлы? этого вида: "ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ" т.е моя программа шифрует файлы, но ваш *
антивирус не дает создать текстовики с моими координатами, в итоге имеем кучу зашифрованных файлов, и несчастных людей
которые не знают куда написать :D. Если вы не совсем * увольте того человека который придумал такой метод детекта.
У меня все))"
Орфография и пунктуация сохранена.
На момент заражения стоял антивирус avast. Сейчас поставил KIS 2014.
Логи во вложении.
Переписка с вирусописателем ни к чему не привела, требует 10 000 руб.
Денег таких у меня нет.
Помогите, восстановить файлы.
-
Уважаемый(ая) [B]alexs1976[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{70536860-261B-4E83-AB7B-8A0889FA7F58}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1[/CODE]Сделайте новый лог
-
Вложений: 1
Пофиксил О17
Новый лог прикладываю
-
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
-
Утилитку скачал, логи выложу завтра, так как сейчас на работе (в ночную смену), а ноута с собой нет.
-
Вложений: 2
-
Эти папки удалите вручную:
[CODE]
10.07.2014 08:26:28 ----D---- C:\Program Files\test
10.07.2014 08:26:18 ----D---- C:\Program Files\ООО РОССНИИ ИНФОРМ
[/CODE]
Ознакомьтесь [url]http://virusinfo.info/showthread.php?t=158883[/url]
-
Page generated in 0.01651 seconds with 10 queries