Здравствуйте, вчера один из юзеров подцепил зловреда, который зашифровал некоторые файлы данных (Документы офис, фотки и прочие доки).
Заражение произошло через почту, файл вируса – в формате scr-скринсейвера, был заархивирован с помощью WinRar (sudebnoe-postanovlenie-po-vashemu-delu.rar).
Сам вирус и образец зашифрованного файла прилагаю.
Посылал данный запрос в лабораторию Касперского, но получил отказ: - К сожалению, расшифровка файлов не представляется возможной, т.к. ключ и параметры шифрования зловред получает от сервера злоумышленников,
и для каждого случая заражения эти данные уникальны.
Прошу помощи для дешифровки зараженных файлов.
Последний раз редактировалось thyrex; 30.10.2014 в 14:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) StaDen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.