-
Junior Member
- Вес репутации
- 43
Троян шифровальщик от"СберБанка"
Здравствуйте, рекламщик посмотрел почту и получил письмо счастья.
В автозагрузке напоминание.txt
для возврата файлов пишите сюда
[email protected]
вам присвоен id028 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно
Пример шифрованных файлов
http://rghost.ru/39116098
Есть ли какие варианты?
P.S.
loc*.exe отсутсвует
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ed_73, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Дешифровщика для этой модификации нет и как скоро появится неизвестно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Хм, помог дешифратор от dr. WEB
te102decrypt.exe с ключами -k h15
Но спасибо за внимание!
-
Помог со всеми файлами? Очень сомневаюсь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
К сожалению, не со всеми, так же наплодил кучу редакции файлов, но это лучше чем ничего
-
Просто дешифратор от DrWeb пытается восстановить только заголовок некоторых типов файлов, вбивая туда стандартные значения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
http://rghost.ru/39179135 - дешифратор
После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
thyrex,
Премного благодарен , ушел к автомату qiwi