Показано с 1 по 8 из 8.

Пираты "Черной мамбы" - енкриптор... (заявка № 124196)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    6
    Вес репутации
    29

    Пираты "Черной мамбы" - енкриптор...

    Здравствуйте,
    словили на работе такую заразу:

    КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
    Бонжур комрады ! Вэлком на борт нашей "Чёрной мамбы".
    Ваш компьютер взят на абордаж
    командой Зимбабвийских пиратов .
    Ваши файлы зашифрованы нашим
    морским криптографом Намбо Ваном.
    Если вы, нежадный белый человек
    и не психованный депутат из ЛДПР,
    то, мы готовы обменять вашу драгоценную инфу,
    на жалкие бумажки именуемые бабками.
    Поверьте, бабло зло - отдайте его нам.
    Алчных и неадекватных типов за борт.
    Весёлым и находчивым скидки.
    У вас три дня до отплытия корабля.
    Для переговоров собираемся в кают компании, sos на мыло
    Номер компании 00000110
    KORSARS@POST.COM

    по всем папкам висит файл ДЕШИФРАТОР.txt с приведенным текстом..
    самого тела вируса не обнаружил, все .doc , .xls файлы зашифрованы и добавлено расширение .TTRGHH
    прилагаю логи и сэмплы файлов до и после кодировки.
    Как проникла зараза - никто не знает...
    Помогите пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Baciliy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Если http://support.kaspersky.ru/faq/?qid=208637174 или утилита te94decrypt.exe от DrWeb не помогает, тогда и мы бессильны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    6
    Вес репутации
    29
    Xorist не помог - прилагаю его лог.
    А дрвэбовсий декриптор - его с какими ключами надо запускать?
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    6
    Вес репутации
    29
    Тут зашифрованный файл и декодорованный "пиратами"
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Baciliy Посмотреть сообщение
    зашифрованный файл и декодорованный "пиратами"
    Пара не поможет в дешифровке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    6
    Вес репутации
    29
    Вот, откопал заразу.
    на 100% не уверен, что это именно он, но очень похоже. Пароль virus

    warning

    Предупреждение

    Вредоносы в открытом доступе не нужны

    Последний раз редактировалось thyrex; 21.09.2012 в 20:42.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Это бэкдор, а не сам шифровальщик
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Baciliy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00556 seconds with 17 queries