-
Junior Member
- Вес репутации
- 42
Шифровка файлов от Trojan.Encoder.102. Нужна помощь!
Добрый день!
Суть проблемы коротко: Знакомые поймали Trojan.Encoder.102 и у них заблокировались файлы. Стоит Windows 7. Я пришел, запустил по очереди все антивирусные утилиты (были скачены 28 января 2013) в поверхностной (быстрой) проверке:
1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!
2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.
3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.
4. Скачиваю дешифровщик файлов
4.1 rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
4.2 te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)
Файл с трояном внизу сообщения.
------------------------------------------------------------------------------------------СУТЬ ПРОБЛЕМЫ ПОЛНОСТЬЮ:
На почту фирмы пришло письмо якобы от арбитражного суда России- "о начале процесса рассмотрения судебного иска". Внизу этого письма была ссылка - "Проверить данные" - которая вела на архив "message_id4032.rar".
Сотрудник скачал этот файл на компьютер и запустил. Появилась картинка на весь рабочий экран - ".. на Ваши файлы наложен арест, за тупость.... если хотите получить свои файлики назад напишите на емаил [email protected] с номером протокола 034392"
Всё файлы - jpg, xlsx (Microsoft Office), doc - зашифровались. Когда нажимаешь на любой из этих файлов они не открывается.
Компьютер работает без проблем, в Интернет заходит, диски открываются, не открываются только файлы 0 jpg, xlsx, doc.
Позвали меня, я начал запускать по очереди антивирусные утилиты (утилиты были скачены 28 января 2013):
1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!
2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.
Потом я удалил саму заставку - файл "ttt.jpg" и файл "штраф за тупость.txt"
3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.
Вчера вечером (28 января 2013) почитав в Интернете, что это за зверь такой, я скачал дешифровщик файлов:
1. Запускаю rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
2. Запускаю te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)
3. Запускаю xoristdecryptor.exe - от AVP - он поврежденные файлы не видит.
Логи: rectordecryptor.exe
11:10:28.0416 1336 Trojan-Ransom.Win32.Rector decryptor tool 2.5.22.0 Jan 18 2013 21:58:20
Логи xoristordecryptor.exe
12:14:23.0038 1860 Trojan-Ransom.Win32.Xorist decryptor tool 2.2.119.0 Jan 28 2013 11:45:25
Что делать, как расшифровать файлы?
Прикладываю логи сканирования (avz,xoristdecryptor.exe, rectordecryptor.exe) и высылаю сам вирус - файл "message_id4032.zip" -пароль virus, внутри архив message_id4032.rar - уже без пароля, но с Trojan.Encoder.102
Спасибо!
Последний раз редактировалось Никита Соловьев; 29.01.2013 в 15:26.
Причина: не публикуйте вредоносные файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) hoi_man, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
Проблема была решена, простым откатом системы (восстановление системы) и все файлы стали нормально открыватся.
Обратился в Dr.web и Касперский. Касперский в решении этой проблемы вообще ничего не ответил.
Ребята с Dr.Web - реально помогли, мало того что именно их утилита Cureit нашла этот троян, так они попросили прислать зашифрованные файлы и смогли расшифровать их(правда не все). Так же прислали дешифровщик для этого трояна, но полностью восстановить файлы можно только если вы купите у злодея дешифровщик, цена которому 15 000 рублей.