Trojan-Ransom.Win32.Xorist.er зашифровал файлы, расширение Enb [Trojan-Ransom.Win32.Xorist.er
]
Поймал вирус вымогатель. Касперский сообщает что это Trojan-Ransom.Win32.Xorist.er, в каждой папке текстовое сообщение КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt со следующим содержанием:
Внимание! Все Ваши файлы зашифрованы! Чтобы восстановить свои файлы и получить к ним доступ, свяжитесь с нами по электронной почте: [email protected]
У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо испортятся. Будьте внимательны при вводе кода!
Все зашифрованные файлы имеют расширение .Enb пример:
1c_to_kl.txt.Enb - заархивировал и прикрепил к сообщению.
В свойствах файла указанна следующая информация:
Тип файла: CRYPTED!
Приложение: lnGVd0g4byIBht2
Файл lnGVd0g4byIBht2.exe заархивировал и назвал Virus, вышлю по требованию.
Прошу помощи в лечении.
Последний раз редактировалось drHimik; 13.05.2013 в 18:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) drHimik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Была скачана и использована утилита XoristDecryptor.exe, версия 2.3.10.0 результат нулевой. В течении 15 сканировался компьютер. 0 файлов проверенно, 0 файлов вылечено.
Решение найдено, расшифровка возможна.
Для этого требуется новейшая версия нашей утилиты te94decrypt , выпущенная сегодня.
Запускать её в вашем случае нужно обязательно с параметром комстроки -k 315 , т.е. так :
te94decrypt.exe -k 315
На диске потребуется свободное место, равное общему объему зашифрованных файлов.
te94decrypt сохраняет расшифрованные копии рядом с зашифрованными;
по принципу : "документ.jpg.Enb" (зашифрованный) => "документ.jpg" (расшифрованный)
Сначала убедитесь, что все что нужно расшифровалось, потом *.Enb -файлы можно удалить.
С уважением, Колядко Михаил,
служба технической поддержки компании "Доктор Веб".
Отпишусь после теста.
- - - Добавлено - - -
Все, дешифровка пошла. Базы 1с открываются. Даже ярлыки теперь ведут туда куда следует.
te94decrypt я забросил в корень C:\ и запустил через Пуск -Выполнить te94decrypt.exe -k 315
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: