Показано с 1 по 2 из 2.

КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT (заявка № 125621)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2012
    Сообщений
    1
    Вес репутации
    42

    КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT

    Пароль на архив с зашифрованным файлом "virus"
    Добрый день

    Система Win2003 sp2
    Симптомы: Вирус якобы шифрует файлы на компьютере добавляя к имени файле 2 расширения (*.lnkEBF), В автозагрузку запихивает файл под названием КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT
    Содержание файла:
    Внимание!
    Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
    Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
    Все зашифрованые файлы имеют формат .EBF
    Восстановить файлы можно только зная уникальный для вашего пк пароль.
    Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
    Не в коем случае не изменяйте файлы!
    Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дескриптор и пароль.
    Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
    Среднее время ответа специалиста 1-5 часов.
    К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".
    Письма с угрозами будут угрожать только Вам и Вашим файлам!
    НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



    ================================================== ==================
    F94NGsUUqt53xqU5aPBFVfxZ7rJw7fv1
    ================================================== ==================



    Дешифраторы от dr.web не помогли.
    Делал проверку утилитой cureit, вот что нашёл:
    cmsdll.exe;C:\WINDOWS\system32;Program.SrvAny;Неиз лечим.Переименован.;
    dumper.exe;C:\WINDOWS\system32;Tool.Downloader.11; Удален.;
    srvany.exe;C:\WINDOWS\system32;Program.SrvAny;Неиз лечим.Переименован.;
    ctfmon.exe;C:\WINDOWS\system32\drivers;Program.Srv Any;Неизлечим.Переименован.;
    IEXPLORER.exe;C:\WINDOWS\system32\LogFiles\Cluster \log\WaspAce_2.38_full;Tool.Click.9;Удален.;
    waagent.exe;C:\WINDOWS\system32\LogFiles\Cluster\l og\WaspAce_2.38_full;Tool.Click.9;Удален.;
    chrome.vbs;C:\WINDOWS\system32\upd;Trojan.StartPag e.45562;Неизлечим.Перемещен.;
    fire.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage. 45562;Неизлечим.Перемещен.;
    ie.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage.45 562;Неизлечим.Перемещен.;
    Opera.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage .45562;Неизлечим.Перемещен.;
    rundll.exe;C:\Documents and Settings\Администратор\Мои документы;Trojan.Encoder.166;Неизлечим.Перемещен.;
    Decoder2.0.exe;C:\;Trojan.Encoder.157;Удален.;
    iexplorer.exe;c:\program files\internet explorer\signup;Trojan.Siggen3.14508;Удален.;
    mpk.exe;c:\program files\mpk;Program.KgbSpy.240;Неизлечим.Переименова н.;
    lsass.exe;c:\windows\srchasst\mui;Program.SrvAny;Н еизлечим.Переименован.;
    cmsdll.exe;c:\windows\system32;Program.SrvAny;Непр авильный путь к файлу ;
    ctfmon.exe;c:\windows\system32\drivers;Program.Srv Any;Неправильный путь к файлу ;
    srvany.exe;c:\windows\system32;Program.SrvAny;Непр авильный путь к файлу ;

    Результатов никаких не принесло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) free177, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  • Уважаемый(ая) free177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01508 seconds with 17 queries