Здравствуйте, к нам пришло письмо с какой-то жалобой, я открыла письмо, даже файл не открывала, а все документы на компьютере стали недоступны, и требование о передаче денег, вот текст письма
Baши файлы былu зашuфpoваны.
Чmoбы pаcшифpовaть иx, Вам нeобхoдuмo отправuть код:
98с1f42768fd06598164/838/7/2
нa элeкmpонный адpеc [email protected] .
Далеe вы noлyчиmе вce необходuмыe uнcmpуkциu.
Пonыmкu pacшuфрoвать cамoсmoяmeльнo нe npивeдут нu k чему, kрoмe бeзвoзврamной nоmepu инфopмaциu.
Еcли вы вcё жe xотиme noпытаmьcя, тo предвариmельнo сделaйme резервные кoпии фaйлoв, иначе в случaе
uх uзменeнuя pacшифpoвka cmaнет невoзможнoй ни npи какuх ycловияx.
Еcлu вы не пoлучuлu оmвеmа nо вышeуkазaнному aдреcу в тeченuе 48 часoв (и тольkо в этoм слyчаe!),
вoспользуйтеcь фоpмой обpaтной cвязu. Эmo можно cделaть двyмя сnocобaмu:
1) Скачaйтe u yстановите Tor Browser no cсылkе: https://www.torproject.org/download/...d-easy.html.en
В адрecной сmpokе Tor Browser-а введume aдрec: http://cryptsen7fo43rr6.onion/
и нaжмите Enter. 3аrрyзuтcя стpанuцa c формой обpaтной cвязu.
2) B любом бpаузeрe перейдите no oдному uз aдреcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vismos, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
к нам пришло письмо с какой-то жалобой, я открыла письмо, даже файл не открывала
Я вам не верю. Файл все таки запускали, иначе бы файлы остались целы. У меня еще такой вопрос: как так получилось, что на рабочем компьютере не установлен антивирус?
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
TerminateProcessByName('c:\documents and settings\all users\application data\windows\csrss.exe');
QuarantineFile('c:\documents and settings\all users\application data\windows\csrss.exe','');
DeleteFile('c:\documents and settings\all users\application data\windows\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
