-
Junior Member
- Вес репутации
- 57
Расшифровка файлов.
Доброго времени суток!
знакомые подцепили заразу, которая сделала невозможным просмотр jpg, doc, xls. (полагаю, это не весь список). Предположительно, заражение через почту.
recordecryptor от Kaspersky результатов не даёт. Также, как и CureIt. Нужен актуальный дешифратор.
к письму прилагаю зашифрованный doc-файл. Буду чрезвычайно благодарен за помощь.
спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ekv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 57
сразу извиняюсь, исходных данных по заразе практически нету. Что-то очень похожее на это: http://virusinfo.info/showthread.php?t=120066и на это http://virusinfo.info/showthread.php?t=125090
расширения файлов остались прежние.
crypto.txt или чего-то похожего, что может помочь в расшифровке на заражённой машине, не было; но есть текстовый файл в автозагрузке с мэйлом\аськой и ID, которое он настоятельно просил сообщить в письме.
если эта информация представляет ценность, то я уточню её и укажу здесь.
Последний раз редактировалось ekv; 26.09.2012 в 17:13.
-
На какой адрес просят обратиться? Какой id просят указать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
На какой адрес просят обратиться? Какой id просят указать?
для возврата файлов пишите сюда
[email protected]
вам присвоен id047 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно
-
Дешифратор
Принцип работы с дешифратором:
1. Ввиду медленной расшифровки файлов не пытайтесь скормить сразу слишком много файлов. Это создает эффект зависания программы, а на самом деле дешифровка идет.
2. Дешифратор создает две копии расшифрованных файлов:
А) в первом варианте дешифратор не меняет имя файла, но оставляет в конце файла мусор в виде информации, необходимой для расшифровки. В большинстве случаев такой файл успешно открывается
Исключение: файлы от Microsoft Office 2007, 2010 и некоторых других форматов - смотри п. Б
Б) во втором варианте дешифратор возвращает файл в первоначальное состояние до шифрования, но приписывает к имени файла дополнительно расширение .bak
Если это расширение удалить, то файлы, указанные в исключении п. А, тоже успешно открываются
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
какой пароль на архив?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-