Зашифрованы файлы [email protected]

[TABLE="width: 100%"]
[TR]
[TD][TABLE="width: 80%"]
[TR]
[TD="bgcolor: black"][/TD]
[TD="bgcolor: #16161c"][/TD]
[TD="bgcolor: #2b2b35"][/TD]
[TD="bgcolor: #40404f"][/TD]
[TD="bgcolor: #545468"][/TD]
[TD="width: 100%, bgcolor: #696982"][FONT=lucida][SIZE=2] [B]Отчёт:[/B] Все ваши файлы успешно зашифрованны.[/SIZE][/FONT][/TD]
[/TR]
[/TABLE]
[TABLE="width: 80%"]
[TR]
[TD="width: 50%, bgcolor: #40404f"]
[FONT=lucida][SIZE=2][B]Без паники, Дамы и Господа![/B][HR][/HR]Все ваши файлы и базы успешно захвачены в плен (зашифрованны) нашим хитрожопым криптером.
Расшифровка всего вашего добра не имея уникального "Дешифратора" практически [B]НЕВОЗМОЖНА![/B], Вы просто уничтожите все ваши файлы.
Если вы не жадный, а очень щедрый человек, то мы готовы обменять всю вашу драгоценную инфу, а также дырку на вашем сервере которая[B]до сех пор, для всех открыта[/B] (через которую я к вам попал, и при желании может попасть любой в вашу компьютерную сеть), на жалкие бумажки именуемые бабками.
Поверьте бабло, побеждает зло, отдайте его нам.
[HR][/HR]

[/SIZE][/FONT][/TD]
[TD="width: 50%, bgcolor: #545468"]
[FONT=lucida][SIZE=2]По вопросу приобретения "расшифровщика" писать на почту: [B][EMAIL="[email protected]"][email protected][/EMAIL][/B][HR][/HR][URL="file:///D:/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB/index.html"][B]В письме[/B][/URL] - не забудьте указать ваш [B]"id"[/B] указанный в конце каждого зашифрованного файла.

Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас.

[HR][/HR]

[/SIZE][/FONT][/TD]
[/TR]
[/TABLE]
[TABLE="width: 80%"]
[TR]
[TD="width: 100%, bgcolor: #696982"][FONT=lucida][SIZE=2][RIGHT]© 2014 Всё будет хорошо! [/RIGHT]
[/SIZE][/FONT][/TD]
[TD="bgcolor: #545468"][/TD]
[TD="bgcolor: #40404f"][/TD]
[TD="bgcolor: #2b2b35"][/TD]
[TD="bgcolor: #16161c"][/TD]
[TD="bgcolor: black"][/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]
Нашёл вот такое сообщение от хакера. Работал он через RDP.
Вот ссылка на необходимые файлы: [URL]http://rghost.ru/58635942[/URL]
Очень надеюсь на вашу помощь. Надеюсь ничего не упустил.

Уважаемый(ая) [B]Иван Ковалёв[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи загружаем на форум.

В инструкции было сказано: "Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме". Может я что-то не так понял?([url]http://virusinfo.info/content.php?r=136-pravila[/url])

Хотел выложить ещё jpg и pdf файлы, но сервер места не даёт...

[QUOTE] Может я что-то не так понял?[/QUOTE]
Логи загружаются на форум, а файлы зашифрованные можно загружать на файлообменник. Файл [B]build_373.exe[/B] не удалось восстановить? Логи сделайте не через терминальную сессию.

Сканировал раздел посредством R-studio исключительно по расширению *.exe. Не нашёл в восстановленных файлах подобного ни по дате ни по имени. Знать бы более точно расположение файла, может что-то бы и получилось. логи пришлю сегодня.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот обновлённые логи

[url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте

[QUOTE=thyrex;1177586][url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте[/QUOTE]

Утилита написала, что пароль подобран успешно. Декодируются jpg. Вроде работает! Спасибо большое за помощь! По окончанию процесса отпишусь.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Спасибо огромное! А этот скрипт на любой OS Windows работает?

[QUOTE=Иван Ковалёв;1178221]Спасибо огромное! А этот скрипт на любой OS Windows работает?[/QUOTE]
Да.