Win32/Filecoder.Q зашифровал все файлы [Backdoor.Win32.DarkKomet.zem, HEUR:Trojan.Win32.Generic
]
Добрый день!
Win32/Filecoder.Q зашифровал практически все файлы и добавил расширение *.file
При открытии файла выдается сообщение: "Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: [email protected]
Стоимость расшифровки: 4500 руб.
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!"
Прошу Вас, Помогите расшифровать файлы!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ertomir, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Версия Windows: 6.0.6002, Service Pack 2 "Windows Server (R) 2008 Enterprise" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
Логи сделайте не через терминальную сессию. + Нужно тело шифратора поищите его также на сервере.
Да, который возможно съел уже ваш антивирус. Файл этот пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: