Письмо от "Сбербанка" с шифровальщиком во вложении
Получили на раб. комп. такое вот письмо о якобы имеющейся просрочке платежей или что-то в этом духе. Для подробного ознакомления был прилеплен архив, с которым мы и "ознакомились". Теперь текстовые файлы как уже понятно зашифрованы. Сначала всё показалось не столь страшным-изменился раб. стол и по центру экрана огромными красными буквами появился майл с которым мы должны были связаться для разблокировки наших файлов. Так как более конкретики в предложении не наблюдалось и было не понятно какие фалы нам предлагают разблокировать, было решено, что сие есть не совсем удачная шутка, которая в последствии решилась путем отката системы на предыдущий день (как раз системная точка восстановления) рабочий стол вернулся в исходное состояние. Понимание пришло позже-ни "вордовские" ни "екзелевские" файлы корректно не открывались, причем вновь созданные отображались нормально.
Итак, что было предпринято в хронологическом порядке после восстановления системы:
1.прогон системы в безопасном режиме кюритом
2.лечение с лив сиди Касперского
3.снова прогон кюритом.
На данный момент нам остаётся надеяться на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) manshon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не могу понять, почему-то не отображаются мои сообщения в данной теме-надпись, что они появятся после проверки модератором есть, а сообщений нет.... Может я чего не правильно делаю?
К сожалению, не смогу дать ответ на Ваш вопрос, ибо как я писал в первом посте начало нашей беды (смена раб. стола и информация о блокировке файлов) было расценено как неудачная шутка. Далее был произведен откат на предыдущий день и соответственно возврат раб. стола к исходному состоянию. Понимаю, что усложняю задачу, но кабы знать, что вот так вот все это закончится.....
А без id и майла вообще-то надежда остается или же можно "сложить оружие"?
Зная id можно было бы быстрее найти дешифровщик (из тех, что есть в моей коллекции)
Само письмо и вложение к нему в виде шифровальщика, конечно, же не сохранили?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сегодня должен появиться тот человечек, почту которого мы проверили на нашем раб. компьютере. Если он не удалил это письмо, то я должен буду выложить его на файлообменник и дать ссылочку, верно?
Жаль, но в любом случае огромное спасибо за труды ваши.
- - - Добавлено - - -
Я прошу прощения за назойливость, но так или иначе я имею отношение к непосредственному заражению компьютера у нас на работе и поэтому пытаюсь использовать быть может последнюю возможность. По-моему тут же на форуме читал пост о том, что при повторном заражении машины тем же самым шифровальщиком якобы происходило расшифровывание файлов.
Всвязи с этим мой вопрос-если это так, то, пожалуйста, подскажите как мне на виртуальной машине запустить тот самый несчастный вирус (вирт. система установлена-проблема в распаковке архива, а точнее распаковка проходит нормально, а вот то, что распаковывается запускаться не желает, а именно выводится сообщение о том, что "данная аппликация защищена с помощью демо версии Obsidium..." Далее говорится о том, что полная версия позволит более данного сообщения не наблюдать...
Т.к. Вы в ответном сообщении предоставили мне адрес вымогателей (майл) я делаю вывод о том, что у вас как-то получилось запустить их продукт). Если есть возможность в двух словах объяснить в какую сторону мне "копать", то не сочтите за труд, ну а если в двух словах никак, то и ладно.
Кстати, написали письмо с вопросом о цене дешифратора-ответа нет на данный момент.
Уважаемый(ая) manshon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: