-
Junior Member
- Вес репутации
- 51
Шифровальщик из Арбитражного суда
Письмо из арбитражного суда, в нём вложение, попытка открыть вложение не увенчалась успехом, через полчаса меняется фоновый рисунок рабочего стола на инфо от Школьника ([email protected]).
Зашифровал только локальные файлы, в сеть не полез.
При попытке открыть файл экселя появляется сообщение:
"Действительный формат открываемого файла отличается от указываемого его расширения имени файла. Перед открытием данного файла убедитесь что он не поврежден и получен из надежного источника. Открыть этот файл сейчас ?"
Вот ссылка на этот файл: http://yadi.sk/d/5rx2-tJ26pi1B
Что делать ???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Какое ключевое слово просит сообщить "школьник"?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Был обнаружен текстовый файл "ВНИМАНИЕ" со следующим содержанием:
"если вдруг удалил обои рабочего стола то восстановить файлы еще можно написав на эту почту:
[email protected] и сообщив этои ай ди: mon без него восстановление файлов будет затруднительно"
-
Дешифратором для данной модификации пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
На заражённом компе нашли следующие файлы:
В папке "Program Files" назодится папка "Информация об Арбитражном иске"
в ней два файла:
mmm.bat - ссылка на него - http://yadi.sk/d/5_pM-B-X6priU
svchost.exe - ссылка на него - http://yadi.sk/d/uxNKfcqj6prq4
Может быть это Вам и мне поможет ...
-
Не поможет. Ключи шифрования и дешифровки разные. Подобрать за приемлемое время нереально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Т.е. сидеть и ждать, периодически просматривать форум в надежде, что кто-то выложит дешифратор ???
-
Как вариант. Второй вариант - купить дешифратор самому и предоставить для помощи другим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
