Вложений: 1
Заражение шифровальщиком Ransom:Win32/HigunielA
Здравствуйте.
Мой товарищ подхватил врус-шифровальщик. Заметил только сегодня утром. Как оказалось, зашифрованные файлы начали появляться вчера утром и продолжали весь день до 18-00, пока компьютер не был выключен.
По непонятной причине антивирусная программа Microsoft Security Essentials была отключена. После включения она обнаружила инфицированный файл 'result.exe', который определила как Ransom:Win32/HigunielA.
В рабочих папках оказались зашифрованными все Excel файлы: имена - нечитаемый набор символов, расширение "OMERTA".
В каталоге оказался текстовый файл такого содержания:
__________________________________________________________________________________________________
| |
| *** IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS *** |
|__________________________________________________________________________________________________|
Your files are now encrypted!
-----BEGIN PERSONAL IDENTIFIER-----
flIAAAAAAAAGiHtaHeLJEhRACANTEokps]m_~Nt%R!DLfTi=;!HisFB]__Ur,KjoPFU!==bns#Ne`N=]aei@G%aGKSt@O%,_{Dei
B.LaaefArj~=SOkHmd,jr&RGo)i,erN({h;M=.^N]~ujKQN$mMEiETcGr#QN,Oc&CE~]KTLS.%(O+jnfqpAbb)NaC+Ere^tC},N;
=[,EbJ[qg{^^$$J;HrNF-`dQm^t++Sn]@dae`i())Ia+%Qsif_JtrSp%cGlt]B$HDnC^Q&p)%&m)K(Sq(Pefs#mtBQt%$j,sKPf+
O[A_)%oR,Kj`F@&lD~=NKR)M.Is~JIUaCEo-JU`P~JKFK]-FmbsIso~$dJ;u({oE-SINqoUq&L}rp]ol)kBSt%[sQPq};[=FRlT_
L^_pHOpM~HSF$Oe-nP~`n_kSrs+nPl
-----END PERSONAL IDENTIFIER-----
All your files have been encrypted due to a security problem with your PC.
Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Contact us using this email address: [EMAIL="[email protected]"][email protected][/EMAIL]
Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).
_______________________________________________________________________________
| |
| Attention! |
| |
| * Do not rename encrypted files. |
| * Do not try to decrypt your data using third party software, it may cause permanent data loss. |
| * Decryption of your files with the help of third parties may cause increased price |
| (they add their fee to our) or you can become a victim of a scam. |
| |
|__________________________________________________________________________________________________|
==================== Конец файла
Пожалуйста, подскажите, что можно сделать.
Заранее благодарю.
С уважением,
Андрей Арама
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]5[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]
