-
Junior Member
- Вес репутации
- 44
Зашифрованы файлы doc, docx, rar, xls, xlsx, 1Cv8.1CD Расширение у файлов теперь ".$"
Друг словил то же самое, уже описанное здесь: http://virusinfo.info/showthread.php?t=119241
Установленный Microsoft Security Essentials не среагировал. Kaspersky TDSSKiller 2.7.26.0 от 14.04.2012 ничего не обнаружил. Что делать? Все файлы зашифрованы, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) iRX, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 44
Оказывается, он поставил последний Аваст, который что то обнаружил и отправил в карантин! И тут я подумал, что наконец все файлы вируса будут отправлены к вам, но оказалось, что он сделал откат системы и естественно все пропало! Кроме конечно зашифрованных файлов Остается надеяться только на вас!
-
Остается надеяться, что образец шифровальщика приплывет в вирлаб
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Остается надеяться, что образец шифровальщика приплывет в вирлаб
А как он хоть выглядит, я имею ввиду имя файла или заголовок внутри? Я постараюсь найти и скинуть к вам для анализа. Еще один важный момент, код шифратора меняется в зависимости от "получателя" или он един для всех зараженных (пострадавших)? Потому как, если он не привязан к единственному клиенту, то нам достаточно найти один дешифратор для всех. И еще, в архиве с вирусом "dokument.7z" есть сам вирус, и я так понимаю, если его разобрать, то можно понять алгоритм его "работы"... Но я боюсь на своей машине этим заниматься, песочницы нет. А еще у меня есть их письмо целиком с вложением в формате .eml, вдруг пригодится!
Кстати, "пираты" просят за расшифровку 5000 рублей. Пока сторговались до 3 тысяч
-
dokument.7z - это только файл бэкдора, а не сам шифровальщик
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-