-
Junior Member
- Вес репутации
- 46
Шифровальщик. Расширение файлов .MMNM Есть решение.
Подхватил шифровальщика. Все файлы зашифрованы с раширением .MMNM
В каждой папке с шифрованными файлами тестовый файл с инструкцией.
Почта вымогателя [email protected]
Никаких кодовых слов.
Вирус - файл mmmm.exe
Он же работает как расшифровщик. При первом запуске файлы шифруются, при последующих выдается якобы 5 попыток ввода пароля, иначе файлы испортятся окончательно.
Шифруются доки, тхт, архивы, картинки, и что самое пакостное, базы 1С.
На форуме Касперского обнаружил, что в ноябре чел уже покупал для данного расширения пароль-ключ.
У меня он подошел. (Пароль видимо привязан к почте, которая указана вымогателем)
Вот он: Xk6A3rIqnMw4lZIQ2qn23PZa
Дешифровка прошла подозрительно быстро (хотя конечно это проводилось на Win Server 2008 R2 с 48Gb RAM и двумя процессорами)
После дешифровки вирус самоудаляется.
ВНИМАНИЕ, ВО ВЛОЖЕНИИ САМ ВИРУС. Upd. бот форума удалил вирус приложеный =)
Интересно, может кто его разберет, посмотрит что за "шифрование" там?
Последний раз редактировалось Maxikiss; 06.12.2013 в 21:52.
Причина: объект заражен Trojan-Ransom.Win32.Xorist.er
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
