GpCode зашифровал файлы. Есть исходник, помогите с лечением! [HEUR:Trojan.Script.Generic
]
Здравствуйте!
Попал на вирус, зашифровавший файлы на компьютере.
Ко всем файлам добавилось расширение .BMCODE
Утилиты-дешифровщики с сайта Касперского не помогли.
Во вложении 2 файла:
1.7z оригинал и зашифрованная копия документа
virus.zip (пароль virus) - сам вирус.
Пожалуйста, помогите справиться!
Последний раз редактировалось Никита Соловьев; 06.02.2013 в 17:32.
Причина: Вирусы загружайте в архиве ZIP с паролем virus через ссылку "прислать запрошенный карантин".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Panamera, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответ Dr.Web (A7G7-0686):
Полученный от Вас образец вредоносного кода детектируется нашим антивирусом как Trojan.Encoder.182.
Скачайте с нашего сервера программу расшифровки http://download.geo.drweb.com/pub/dr...182decrypt.exe, запустите её именно на том компьютере, где ранее был запущен троян, и нажмите кнопку "Продолжить".
Зашифрованные файлы в целях безопасности не удаляются, поэтому для работы программы необходимо, чтобы на диске было свободного места не меньше, чем занимают зашифрованные файлы. После проверки корректности расшифровки вы сможете удалить зашифрованные копии самостоятельно.
В случае возникновения проблем опишите пожалуйста ситуацию и сообщите номер ошибки, выданный утилитой. Если какие-то файлы расшифруются некорректно, прикрепите к комментарию в запросе зашифрованный оригинал вместе с некорректно расшифрованной копией.
Ответ лаборатории Касперского (KLAN-629327346):
К сожалению, файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно.
Спасибо за внимание, тему можно закрыть.
Надеюсь кому-то еще поможет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: