Пользователь получил по почте файл с названием "Постановление суда.exe" и запустил.
В результате все его *.doc, *.jpg, *.xls, *.xml оказались зашифрованными.
К именам файлов добавлено [email protected]_FM123
Никакого баннера, по словам пользователя, не было.
Dr.Web Enterprise на рабочей станции файл пропустил, как и Symantec Scan Engine на брандмауэре.
Дешифраторы от Касперского не помогли.
Прошу помощи.
Прилагаю логи AVZ, hijackthis и (основываясь на похожих темах, хоть и не просили, извините) пару зашифрованных файлов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Павел Петрищев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я отписал в Dr.Web, мне пришло следующее: Запустите ftp://ftp.drweb.com/pub/drweb/tools/te102decrypt.exe с параметрами командной строки -k h49 -e [email protected]_FM123 может что и восстановит.
*.doc и *.xls расшифровались достаточно для ручного восстановления, *.jpg - хуже, восстановилось мало.
Но хоть что-то. Спасибо сотруднику DrWeb Владимиру.