Показано с 1 по 11 из 11.

Вирус зашифровал файлы, прислоил расширение .LOCKDIR (заявка № 117361)

  1. #1
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22

    Вирус зашифровал файлы, прислоил расширение .LOCKDIR

    Заметил, что на компьютере появились файлы с расширением LOCKDIR и файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt в каждой папке с содержанием:

    Внимание! На вашем компьютере,обнаружено нелицензионное
    программное обеспечение.Доступ к вашим файлам запрещен !
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
    Идентификатор 86548764 (50)
    Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте
    внимательны при вводе кода !
    Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.

    1. Сделал клонирование диска зараженного компьютера.
    2. Полечил CureIt!
    3. В яндексе по симптомам попал на Ваш сайт.
    4. В безопасном режиме выполнил скрипт утилиты AVZ
    (после этого по невнимательности установил галку "лечение" и прогнал несколько минут.
    5. Прогнал HiJackThis.msi.
    Логи высылаю.

    Если 4-й пункт критичен - восстановлю из копии все как было и повторю.
    Помогите плиз с расшифровкой, данные очень важны.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) uryvaevgn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22
    Не помогла, к сожалению.
    Найдено 0 и расшифровано 0.

    Есть еще варианты?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Несколько зашифрованных файлов упакуйте в архив, выложите на обменник и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22
    http://narod.ru/disk/42392060001.02c...ypted.rar.html

    Сорри, если продублируется. Ждал появления сообщения 20 минут, повторил.

  8. #7
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    92
    "1. Сделал клонирование диска зараженного компьютера.
    2. Полечил CureIt!"

    Можете восстановить склонированный диск и загрузиться с него? И запустить утилиту уже на ней до лечения.

  9. #8
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22
    В пятницу попробую.
    Я бэкап делал уже после лечения CureIt! , но все равно попробую.

  10. #9
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    92
    Цитата Сообщение от uryvaevgn Посмотреть сообщение
    Я бэкап делал уже после лечения CureIt!
    А вот это плохо. Для расшифровки нужно тело вируса. Может, вспомните, что качали / запсукали?

  11. #10
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22
    Вчера весь день на это и потратили.
    Плохо то, что почтовые базы тоже теперь зашифрованы и письма посмотреть нельзя.

  12. #11
    Junior Member Репутация
    Регистрация
    29.02.2012
    Сообщений
    7
    Вес репутации
    22
    Проблема снята, всем спасибо!

    Связались с вымогателями, выслали им пару файлов для разблокировки, они их вернули расшифрованными.
    После этого были перечислены деньги 2500 руб. В ответ пришло письмо с кодом разблокировки и ссылкой на вирус.

    Запуск вируса повторно заражает машину, после чего требует код. Присланный код подошел.

    Единственное - вирус не делает ассоциаций с расширением файла, которые закодирует. В письме было указано "после этого открываете любой зашифрованный файл, появитя окно с текcтом". Оно не появляется. Надо запускать повторно файл вируса.
    Разблокировка прошла успешно. Поиск файлов с расширением .LOCKDIR дал нулевой результат. Проверка на вирусы после разблокировки может найти тело вируса где-нибудь в TEMP-каталоге.

    Резюме - конкретно эти вымогатели присылают корректный код и позволяют спасти данные.

    К сообщению прикладываю пару скриншотов, может кому-то поможет.
    http://narod.ru/disk/42760602001.617...nlock.rar.html

  • Уважаемый(ая) uryvaevgn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.05.2012, 10:13
    2. Ответов: 2
      Последнее сообщение: 28.03.2012, 20:35
    3. Вирус зашифровал файлы и добавил расширение RN
      От александр62 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.02.2012, 13:40
    4. Ответов: 3
      Последнее сообщение: 25.02.2012, 15:17
    5. Ответов: 9
      Последнее сообщение: 22.02.2012, 19:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01088 seconds with 17 queries