Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
Printable View
Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
Уважаемый(ая) [B]Sunflower82[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTACH]572942[/ATTACH][ATTACH]572943[/ATTACH]
Перечитайте правила и пришлите нужные логи AVZ/
Письмо сохранилось?
Да, извините, утром был чуть неуравновешен. И ещё по работе все звонили. Письмо сохранилось, но я отвечал на него и письма на адрес, с которого пришло письмо вирусом не доставляются. У меня реально недавно был контракт по ул. Правды, 24. Вот письмо:
"Добрый день.
Последний выставленный счет оплатить не можем, так как имеются расхождения за май.
Высылаем Вам акт сверки взаиморасчетов за прошлый месяц. Сообщите, как проверите.
Если сойдется, то готовы оплатить последний счет на уже на этой неделе.
Акт за 05.2015 прикрепляем ссылкой [скрыто]
С уважением,
Перцева Татьяна
Главный бухгалтер
Компании Рестоснаб
Офис: Москва, ул.Правды, дом 24, кор 1, 117-118 каб.
Склады: Моск.обл. Одинцовский район
Тел\факс +7 495 792 35 18
Телефон +7 906 762 77 77"
Письмо с адреса: Перцева Татьяна <[email protected]> (Компания Рестоснаб)
Логи прикрепляю, извините, торопился утром, не разобрался. Система у меня 64-разрядная. Сейчас прикреплю файл AVZ.
Прикрепил архив AVZ к первому сообщению в теме. Помогите пожалуйста. Извините, что не сразу всё сделал.
Сам архив proverka_2015.zip сохранился?
[QUOTE]C:\Program Files (x86)\-[/QUOTE]
Какие файлы в этой папке остались?
Архив до сих пор лежит по ссылке в тексте письма: [скрыто] Почему-то не получается прикрепить его в сообщение.
В папке C:\Program Files (x86)\- сейчас папка "отдел финансовых расследований", в которой в свою очередь скрытая папка "ufr_reports", а в ней файл "report_29-06-2015_08-07-05-B2ABC67A713A9170AB2B7BE0F74B6080-NLPP"
На самом компьютере архив сохранился? По ссылке он уже недоступен
[QUOTE]Почему-то не получается прикрепить его в сообщение. [/QUOTE]
Пришлите мне на почту [email][email protected][/email] архив.
На самом компе именно тот архив я кажется стёр. Но перед отправкой предыдущего сообщения скачал его ещё раз. Сейчас постараюсь прикрепить. Но не получается прикрепить, пишут превышен лимит форума. Скинул Майку на почту и на файлообменник: [скрыто].
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да, и всё-тки не бывает такого, что минуту назад я качал файл, а теперь он не доступен. Правда вот при клике на ссылку в одресной строке браузера отображается athomemillington.com/proverka_2015.zip
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Доброе утро! В итоге какая-то маленькая часть файлов открывается. Притом даже с рабочего стола некоторые файлы открываются. Наверное у 90% файлов изменено название, расширение и они зашифрованы. Некоторые файлы изменены и зашифрованы, но название и расширение сохранены. Принцип почему до некоторых файлов вирус не успел добраться, я не понял. То есть встречается такое, что файлы в одной папке с одним и тем же расширением, называющиеся примерно одинаково - три зашифрованы (но название и расширение прежнее), а один не тронут. Помогите ещё советом: вирус явно направлен на бухгалтеров и прочих ИП-шников (как я), у кого есть чем поживиться, т.е. в письме пишут про акты сверки, счета и пр. Могу ли я зайти в клиент-банк с этого компа? Или лучше оставить его до того времени, когда кто-то поможет дешифратором, а потом... сжечь и развеять пепел над Северным ледовитым океаном?
C:\Program Files (x86)\OOKLTXOOIY.CCQ удалите.
Папку C:\Program Files (x86)\- удалите
Все пароли смените. Они ушли к злодеям
С расшифровкой не поможем
Спасибо. Ну вот нахрена это всё делается? Злодеями? Блин.
Чтобы с таких доверчивых пользователей стрясти потом побольше денег.
Здравствуйте. Дешифратор стоит 15 000 руб.
-----Original Message-----
From: Кирилл Полищук <[email protected]>
To: iizomer <[email protected]>
Sent: Mon, Jun 29, 2015 10:34 pm
Subject: без темы
Ок, а что вы хотите?