Вирус-шифровальщик

Printable View

23.04.2015, 06:05
Andrey-irk

Вложений: 3

Вирус-шифровальщик

Вчера по почте пришел файл "оценочный расчет.zip" В нем файл "оценочный расчет суммы недоимки.cmd"
Два пользователя его запустили. Все файлы зашифровались.
В папке с зашифрованными файлами создался еще один файлик с именем "!Заблокирован_%username%" с содержанием:

[QUOTE]-----BEGIN PGP MESSAGE-----Version: 2.6.3i

hIwDNcvOFhLsxH0BBACWOWVi3+Uhbsq/nCgmiGZlGBYW4NPAq+XcFSIYuD+ijGkQ
sUgynDhSHvDXCitBIFJkEwAPOjBnFsSOKJWkGs1s+PKkbBwyYQGSImtKMSq45RbD
iT4nfKLquU0H+H3qE5kX0kbEYPCSSApf1PrYTwmyUoN/2IiEWbnEG6wLvEy8qaYA
AAAiLeb1ynIcAJW+rguTwyj4wZyDb05R5FvH1MvJGR5pR4Q/Hw==
=4ZrY
-----END PGP MESSAGE-----

Информация заблокирована
Разблокировка данных - 10 тысяч руб
Отправьте данный файл (который читаете в данный момент) и 1 блокированый файл
В ответ придет разблокированый файл и информация для оплаты
После оплаты - пароль и программа, которая все разблокирует автоматически
[EMAIL="[email protected]"][email protected][/EMAIL]
![/QUOTE]

По ссылке находится оригинал вируса и три зашифрованных файла:
[удалено]

Нашел на диске c: папку с названием xtmp. По всей видимости это и есть вирус. В ней есть 9 файлов и в том числе hh.bat со следующим содержимым:

pgp.exe -ea ppp mira

Как я понял, если файлы уже зашифрованы, то расшифровать их поможет только обращение по указанной в созданном вирусом файле?
23.04.2015, 06:06
Info_bot

Уважаемый(ая) [B]Andrey-irk[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.04.2015, 07:05
thyrex

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
23.04.2015, 07:58
Andrey-irk

Вложений: 2

Логи RSIT

[QUOTE=thyrex;1263554]Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL][/QUOTE]
Логи RSIT
24.04.2015, 20:39
thyrex

[quote="Andrey-irk;1263541"]Нашел на диске c: папку с названием xtmp[/quote]Папку удалите. С расшифровкой не поможем
27.04.2015, 03:37
Andrey-irk

Понял, спасибо. Где-то видел на сайте услугу помощь в расшифровке за деньги. Стоит ли это того?
28.04.2015, 19:39
thyrex

Нет, не поможем и там