Показано с 1 по 2 из 2.

Блокировщик, похоже на GpCode (заявка № 124061)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    1
    Вес репутации
    23

    Блокировщик, похоже на GpCode

    Попались на шифровальщик, который шифрует все файлы в *.ENC
    Компьютер, на котором это произошло доступен только терминально. Один из пользователей скорее всего что-то запустил, он входил в группу "опытные пользователи". Вовремя заметил и прибил процесс. Ниже выложил подозрительные файлы, которые, как мне кажется касаются этого.
    Сам шифровальщик:


    Еще очень подозрительное содержимое каталога "C:\Documents and Settings\Бухгалтер\Избранное\Веб-сайты Майкрософт", сюда влезает только 5 мегабайт, поэтому разместил на стороннем ресурсе:
    http://sampo.ru/~stefan/1.7z

    Содержимое HOW TO DECRYPT FILES.txt:
    Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
    Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
    Восстановить файлы можно только зная пароль для разшифровывания. Это число представляет собой рандомный набор символов и букв.
    Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
    Не рискуйте своими данными, расположением клиентов, временем и бизнесом!
    Напишите нам письмо на адрес decrypting@tormail.org чтобы узнать как получить пароль.
    Вам ответят в течение 3-5 часов!
    К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
    Письма с угрозами будут угрожать только Вам и Вашим файлам!
    НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
    ================================================== ==================
    MGJ9TjiDeFqcf7nspfgDQjGRfKiIll
    ================================================== ==================

    Есть ли возможность что-то сделать?
    Спасибо.
    Последний раз редактировалось миднайт; 29.08.2012 в 20:49. Причина: зловред в открытом доступе

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) stepank, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  • Уважаемый(ая) stepank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. похоже на работу Trojan-Ransom.Win32.Gpcode
      От Vinny_B в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.03.2012, 12:51
    2. suspect a Win 32 gpcode virus
      От danmix в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 24.12.2009, 19:14
    3. И снова он — Gpcode
      От SDA в разделе Вредоносные программы
      Ответов: 19
      Последнее сообщение: 18.08.2008, 22:33
    4. Virus.Win32.GPCode.ac
      От ALEX(XX) в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.01.2006, 15:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00977 seconds with 16 queries