Сегодня столкнулся с тем, что фотографии, документы, фильмы и даже базы 1С зашифрованы и имеют дополнительное расширение .CRYPTED! (так отображается в проводнике) (в Тотале расширение .Ejei) и в каждом каталоге появился текстовый файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ" одного и того-же содержания:
Внимание! Все Ваши файлы зашифрованы! Чтобы восстановить свои файлы и получить к ним доступ, а также, чтобы ваши файлы небыли проданы конкурентам, напишите нам на email: [email protected]
У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо испортятся. Будьте внимательны при вводе кода!
ESET NOD32 ночью обнаружил Win32/Filecoder.Q
Прошу помощи у Спецов, с шифровальщиками имею дело впервые. К теме прикрепляю ЛОГи. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DviN, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Главное не удаляйте вирус из карантина! и не переустанавливайте систему! С сайта ESET скачивается утилита Stand-alone malware removal tools (http://kb.eset.com/esetkb/index?page...2&locale=en_US) согласно названию вируса.
1. Внимательно читаем инструкции к утилите.
2. Извлекаем вирус из карантина. Запоминаем его название (можно его переименовать так как Вам удобно).
3. ОТКЛЮЧАЕМ антивирус. Хотя бы на 10 минут.
4. Для каждого логического диска делаем отдельные папки с утилитой.
5. Открываем командную консоль с правами администратора и прописываем путь к утилите (для каждого логического диска своя консоль с путем в свою папку).
6. ЗАПУСКАЕМ ВИРУС. АНТИВИРУС ДОЛЖЕН БЫТЬ ОТКЛЮЧЕН.
7. Запускаем утилиты с ключами из инструкции.
8. После инициализации утилитой вирус можно убить в процессах.
9. Включаем антивирус.
Внимание! Утилита расшифровывает файл и записывает его рядом с шифрованным, поэтому если после расшифровки файл читается, то шифрованный можно удалить. Настоятельно рекомендую следить за свободным местом, потому что если закончится место - расшифровывать будет некуда и утилиты закончит свою работу. Остальные файлы придется расшифровывать выполняя пункты 1-9 заново (разумеется после чистки).
В моем случае расшифровалось всё.
Всем спасибо. Надеюсь кому-то тоже поможет эта инструкция. НО, каждый случай уникален, поэтому ПРИЛОЖИТЕ ГОЛОВУ!
Уважаемый(ая) DviN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: