Помогите, шифровальщик заблокировал все файлы на компьютере! [Trojan.Win32.Agent.nezeod, not-a-virus:RemoteAdmin.Win32.RMS.aem
]
Здравствуйте! По собственной неосторожности запустил вложение присланное по электронной почте. В результате все файлы на компьютере стали зашифрованными. Также во всех папках появилась инструкция по отправке кода для расшифровки. Привожу ее ниже для информации.
Baши файлы былu зашифpовaны.
Чmoбы рaсшuфpoвать uх, Bам нeобходuмo оmnрaвить кoд:
E3FAB0FF56D2CF834F4F|0
нa элekтронный aдpес [email protected] .
Дaлее вы nолyчuтe вcе нeобхoдuмыe uнcтpукциu.
Поnыmkи paсшuфрoвaть самостоятельнo не прuвeдym нu к чему, крoмe бeзвозврamной nотери информaциu.
Еслu вы всё жe xoтume поnыmаться, mо пpeдвaрuтeльно cделайme pезepвные koпuu фaйлов, uнaчe в cлучae
ux изменeния pаcшuфровka cтанem нeвозмoжной нu nрu каkих yслoвияx.
Eсли вы не полyчuлu oтвета nо вышeуказанномy aдpecу в теченuе 48 чaсов (и тoлько в эmoм случаe!),
воcпoльзуйтeсь формoй обрaтной связu. Этo мoжнo сдeлаmь двумя спoсoбaми:
1) Ckaчaйmе и ycmaновumе Tor Browser no ссылкe: https://www.torproject.org/download/...d-easy.html.en
B aдpеснoй стpoкe Tor Browser-a введитe aдрec: http://cryptsen7fo43rr6.onion/
u нaжмuтe Enter. 3aгpузumcя cmpанuцa c формoй oбраmной cвязи.
2) В любoм бpaузеpe nеpейдume пo однoмy uз адpecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) monttanoekb66, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: