Показано с 1 по 4 из 4.

Словили вирус EBF (заявка № 125824)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2012
    Сообщений
    2
    Вес репутации
    20

    Словили вирус EBF

    День добрый.

    Словили вируса, все зашифровалось, вот что в нутри.


    Внимание!
    Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
    Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
    Все зашифрованые файлы имеют формат .EBF
    Восстановить файлы можно только зная уникальный для вашего пк пароль.
    Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
    Не в коем случае не изменяйте файлы!
    Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дескриптор и пароль.
    Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
    Среднее время ответа специалиста 1-5 часов.
    К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".
    Письма с угрозами будут угрожать только Вам и Вашим файлам!
    НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



    ================================================== ==================
    IteNEqe0VOsFeDK2ZGSQwUfGepaX86Uu
    ================================================== ==================




    Файл есть текстовые файлы,
    1. оригинал от первого вируса, не шифрованный.
    2. оригинал от первого вируса, шифрованный вторым вирусом с расширением EBF.

    Лежат в архиве.

    av.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) xtcjv, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2012
    Сообщений
    2
    Вес репутации
    20
    Не появилось ничего нового?

    я так понимаю все пока бессильны.


    вот на касперсокм.

    Это последняя разновидность шифровальщика Vandev (по классификации Лаборатории Касперского)
    Шифровальщик использует алгоритм шифрования Blowfish (EBF - EncryptBlowFish)
    Шифрование происходит следующим образом:
    1) на компьютер пользователя попадает бэкдор, который открывает удаленный доступ к компьютеру
    2) злоумышленник в удобное для него время заходит на компьютер, вручную запускает шифрование с произвольным ключом

    Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
    Как правило, подобные "бизнесмены" просят прислать зашифрованный файл, чтобы пользователь мог убедиться в наличии дешифратора, а после оплаты присылают и всю информацию для расшифровки (вместе с дешифратором)

    P.S. Специалисты из вирлабов рекомендуют обращаться сразу в полицию
    Последний раз редактировалось xtcjv; 18.10.2012 в 06:54.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Это же есть и здесь http://virusinfo.info/showthread.php?t=125874

    Откуда взяться чему-то новому???
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) xtcjv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 14.10.2012, 13:31
    2. Словили lockdir.exe, прошу помощи!
      От torward в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.09.2012, 19:07
    3. помогите, словили вирус!
      От Desty в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.02.2011, 16:31
    4. 6-го словили Get Accelerator 1350
      От nedes в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.12.2009, 12:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01359 seconds with 17 queries