Зашифровал все офисные документы, фото и прочее. Ссылка на несколько файлов. https://yadi.sk/d/Cy2Q3X4Zfy5HS. Проверился Dr.Web CureIt!. Файлы стали выглядеть ГИС ЖКХ.docx.id-{CEGILNPQSUVXZADEGIJLMOQRTVWYZBDEGIJL-11.04.2015 5@28@576762562}[email protected] в таком виде. Каспер нашел Trojan-Ransom.Win32.Cryakl.av в папке C:\PROGRAM FILES\3\b4uild.exe .
Реально что то сделать.?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) CRASH_vs, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При выполнении выдает ошибку. вот скрин
- - - - -Добавлено - - - - -
Ради интереса написал этим негодяям. пришел ответ.
Доброго времени суток. Ваш сервер был взломан, все файлы зашифрованны. Цена вопроса 800$.
В качестве доказательств можем расшифровать несколько файлов, после оплаты получите ссылку на скачку дешифратора с инструкциями.
Так же покажем уязвимость на Вашем сервере и дадим советы как обезопасить свой сервер дабы в дальнейшем избегать подобных случаев.
Дешифратор находится только у нас. Сторонние программы для дешифрации не помогут.
Гарантируем 100% расшифровку и честную сделку.
Любые проверки с Вашей стороны! ТОРГ
Слышал, что имея шифрованный и де шифрованный файл один и тот же большая вероятность его расшифровать. Это правда?
- - - - -Добавлено - - - - -
Готов оплатить ваши услуги "Помощь в расшифровке файлов, пострадавших от троянов-шифровальщиков (beta)" . Хочу быть уверен что у вас получится расшифровать.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил
С расшифровкой не поможем.
Как вариант, http://virusinfo.info/showthread.php?t=156188
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после отправки шифровальщику файлы зашифрованные. получил расшифрованные. если это поможет могу выложить и те и другие.
Ничем не поможет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понятно спасибо.
Ваши права в разделе
Ответить с цитированием
