Добрый день!
Получили по почте шифровальшик, Trojan-Ransom.Win32.Cryakl.ax (Kaspersky)
Шифрует файлы Doc, Xls, Pdf..... добавляет к имени файла: Имя файла.docx.id-{ADFJMPSVYBEHKNQTWZCFIKORTXACGILPRUYA-22.09.2014 13@21@2424452}[email protected]
Сам вирус исходник, из почты, COM файл в архиве.
Зловредом была создана папка в ProgrammFiles\RarLab собственно в ней тело шифровальщика, батник запускающий распространение по сети и файл "winrar.tmp" в котором, мне кажется записана связка ID- ключ. Но как её применить я не знаю.
Файлы во вложении, пожалуйста помогите расшифровать документы.
Последний раз редактировалось mike 1; 23.09.2014 в 15:03.
Причина: Trojan-Ransom.Win32.Cryakl.ax
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Serdyuk.SA, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.