DrWeb (лицензионный) прошляпил вирус. Зашифровались файлы на всём компе, в конце названия каждого файла приписался знак $ и в каждой папке появился текстовый файл с содержимым:
ПРИПЛЫЛИ ГОСПОДА ! Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера". Ваш компьютер взят на абордаж командой Нигерийских пиратов. Ваши файлы зашифрованы нашим морским криптографом Джо Вазонезом.. Если вы, нежадный пипл и не психованный типок из ЛДПР, то, мы готовы обменять вашу драгоценную инфу, на жалкие бумажки именуемые деньгами. Поверьте, деньги зло - отдайте их нам. Алчных и неадекватных типов за борт. Весёлым и находчивым скидки. Членам Единой России тройная цена - столько натырили, совести у них нет. Для переговоров собираемся в кают компании, sos на мыло. Номер компании 71541125 [email protected]
По результатам переписки с вымогателями выяснилось, что они хотят 5000р за дешифратор. В качестве доказательства расшифровали один из файлов.
При обработке компа программой AVZ нашлись два файла, он поместил их в карантин. Один из них exe-шник (возможно это шифровщик?):
[InfectedFile]
Src=C:\TMP\29s7UMWPg7l4gUj.exe
Infected=avz00002.dta
Virus=Подозрение на Trojan.Win32.Tdss.aula ( 00443942 08CD5FC5 000B36B2 000992C2 1187840)
QDate=19.04.2012 19:37:41
Size=1187840
MD5=6E4F79E9B4A791E0CE6F41363B520622
FileDate=14.04.2008 20:10:56
AVZVer=4.37
Attr=
MainAVBase=19.04.2012 16:00:06
x64=0
Во вложении архив с двумя файлами из карантина AVZ, отчёты и один из испорченных файлов. Может быть, найдутся специалисты, кому эта информация поможет сделать дешифровщик? Пароль на архив - virus.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) UserNamer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: