-
Junior Member
- Вес репутации
- 46
Блокировщик, похоже на GpCode
Попались на шифровальщик, который шифрует все файлы в *.ENC
Компьютер, на котором это произошло доступен только терминально. Один из пользователей скорее всего что-то запустил, он входил в группу "опытные пользователи". Вовремя заметил и прибил процесс. Ниже выложил подозрительные файлы, которые, как мне кажется касаются этого.
Сам шифровальщик:
Еще очень подозрительное содержимое каталога "C:\Documents and Settings\Бухгалтер\Избранное\Веб-сайты Майкрософт", сюда влезает только 5 мегабайт, поэтому разместил на стороннем ресурсе:
http://sampo.ru/~stefan/1.7z
Содержимое HOW TO DECRYPT FILES.txt:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только зная пароль для разшифровывания. Это число представляет собой рандомный набор символов и букв.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не рискуйте своими данными, расположением клиентов, временем и бизнесом!
Напишите нам письмо на адрес [email protected] чтобы узнать как получить пароль.
Вам ответят в течение 3-5 часов!
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
================================================== ==================
MGJ9TjiDeFqcf7nspfgDQjGRfKiIll
================================================== ==================
Есть ли возможность что-то сделать?
Спасибо.
Последний раз редактировалось миднайт; 29.08.2012 в 21:49.
Причина: зловред в открытом доступе
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) stepank, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-