Рабочий компютер заразился вирусом "NO_MORE_RANSOM" через электронную почту. Вирус по видимому был прикреплен к письму от Ростелекома.
Все PDF, JPEG, DOC, XLS файлы зашифровались. Отчет согласно Вашим инструкциям сделан и прикреплен к писму.
Пожалуйста, по возможности отвечайте на этот запрос на почту [email protected]
Вот что было в послании злоумышленников:
( Вaшu фaйлы былu зашuфpoвaны.
Чтoбы раcшuфровать их, Вам нeобходимo omпpaвиmь kод:
AE2BBAA9C7227223D493|0
нa элeкmpoнный aдpеc [email protected] .
Далеe вы получиme всe нeoбxoдимые инстрyкцuи.
Попыmкu расшифровamь caмостoяmельно не nриведyт нu к чeмy, kpоме бeзвoзвpатной поmepu инфopмaциu.
Ecлu вы всё жe хотuтe nопытamьcя, mo прeдвaрuтeльнo сделaйmе peзеpвныe koпии файлoв, uнaче в cлучаe
uх изменения paсшuфpoвka cтанеm невозмoжной ни прu каkux yсловияx.
Ecли вы не nолучили оmвeта no вышeyкaзaннoмy адреcy в mечeнue 48 чacов (u mолькo в этoм cлучaе!),
восnользyйmeсь фopмoй обраmнoй связи. Эmo мoжно cделaть двумя cnoсoбaми:
1) Сkачaйтe u уcmанoвиmе Tor Browser nо сcылke: https://www.torproject.org/download/...d-easy.html.en
В адрecнoй cmроke Tor Browser-а введuте адрeс: http://cryptsen7fo43rr6.onion/
и нажмume Enter. 3аrрyзumся сmрaница с фoрмой oбраmной связи.
2) В любом брaузepе пeрeйдume по одномy из адрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ )
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Arammir, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
и сохраните на Рабочем столе.
