Декриптор ([email protected])

Printable View

18.07.2014, 19:52
RamBooster

Вложений: 2

Декриптор ([email protected])

Здравствуйте! Прошу помощи в дешифровке файлов.
Пришло письмо с "Резюме", оформлено было как вордовский файл с интересным вложением документа Adobe. Без задней мысли удивился и ознакомился с ним... Symantec EPP даже не ругнулся. Теперь все фотографии на диске получили расширение just и зашифрованы. В каждой папке ф-л message.txt с таким текстом:
----------------
Приобретение декриптора:[email protected]
Ключ хранится до 21.07.2014
Обращения после 21.07.2014 будут игнорироваться.
При обращении укажите в теме письма ваш ID:4080229740
Письма обрабатываются автоматической системой.
Возможны задержки ответов
----------------
Когда заподозрил неладное, обратил внимание что постоянно горит индикатор внешнего диска. Вырубил кабель из диска - индикатор загорелся на другом. После отключения его появилось сообщение типа "AdobeUpdater ошибка отложенной записи в файл ...just". Тут-же вырубил этот процесс, удалил в /Windows/Tasks/ все задания, вроде-бы прибил зловреда. Однако много файлов успели пострадать.
Сканирование KAV Sec Scan результата не дало.
18.07.2014, 19:53
Info_bot

Уважаемый(ая) [B]RamBooster[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.07.2014, 20:01
RamBooster

Образцы зашифрованных файлов
[URL="http://www.fayloobmennik.net/3959879"]http://www.fayloobmennik.net/3959879[/URL]
[URL="http://www.fayloobmennik.net/3959880"]http://www.fayloobmennik.net/3959880[/URL]
18.07.2014, 20:19
mike 1

Логи в порядке. Без оригинального дешифратора не обойтись.
18.07.2014, 20:48
RamBooster

"оригинальный дешифратор" только у злодеев?
18.07.2014, 20:53
mike 1

[QUOTE=RamBooster;1138964]"оригинальный дешифратор" только у злодеев?[/QUOTE]
Да.