Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Зашифровались файлы с добавлением к расширению tutu@safrica [Trojan-Ransom.Win32.Crypren.pfk ] (заявка № 142418)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40

    Зашифровались файлы с добавлением к расширению tutu@safrica [Trojan-Ransom.Win32.Crypren.pfk ]

    Помогите пожалуйста с такой проблемой. Сегодня зашифровались файлы с расширением jpeg и word. Возможно еще какие-то, пока не знаю. В свойствах Тип файла: Файл "COM_X54" (.com_X54). Никаких писем с требованием денег не приходило. Компьютер не перезагружался. После просмотра вебстраницы перестали открываться jpg файлы.
    Во вложении протокол с avz4
    На файлобменнике выложила зашифрованный файл
    http://www.fayloobmennik.net/3034398

    Помогите пожалуйста восстановить, т.к. на диске находится большое колличество семейных фотографий, которые, к сожалению, никуда не скопированы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Yanchows, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    Пробовала написать на указанный в расширении файла адрес. Вот ответ: Здравствуйте, дорогие советские друзя! Для разблокировки и получения дешифратора, Вам необходимо пожертвовать детям африки 2 биткоина при помощи электронного платежа по курсу https://metabank.ru/.Так же для проверки, вы можете прислать нам зашифрованный файл, мы дешифруем и вышлем ваш файл в исходном состоянии.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Дешифратором для данной модификации пока никто не поделился
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    А если попробовать сложится и выкупить дешифратор, то возможно ли его применение всем? Я смотрю - у всех разные номера в названии расширения в конце.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поможет только тем, у кого номер в конце совпадет с Вашим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    мда, значит - практически никогда Может быть есть какой-то вариант восстановления системы. Или вручную каким-то образом некоторые файлы попробовать восстановить? Пропали фотки за всю жизнь, очень обидно. Каюсь - не скопировала. Но даже не знала, что такое может быть...

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Увы

    - - - Добавлено - - -

    Кстати, файл C:\Users\Яна\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Startup\312.exe еще есть на компьютере?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    По поиску такого файла - 312.exe - не нашла. А если через проводник, то не понимаю как искать - у меня 7-ка. Там чуть по-другому (

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Значит шифровальщик отработал до конца и удалился после перезагрузки

    - - - Добавлено - - -

    Проверим
    Выполните http://virusinfo.info/pravila.html
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    Скачала AVZ, а вот при скачивании HiJackThis открывается http://sourceforge.net/projects/hjt/ Всё на английском, я не понимаю

    Всё скачала, сейчас буду проверять )

    - - - Добавлено - - -

    Ситуация такая...
    ВИдимо этот шифровальщик плотно сидит в компе, т.к. при запуске AVZ первый раз при отключенном инете сохранился файл virusinfo_syscure.zip. После перезагрузки и запуска снова AVZ программа сохранила файл virusinfo_syscheck.zip. Предыдущий файл был зашифрован и выглядит уже так virusinfo_syscure.zip.tutu@safrica. Может быть можно его как-то найти через удаленный доступ? У меня есть скайп и join.me

    - - - Добавлено - - -

    Файл virusinfo_syscure.zip.tutu@safrica во вложение не попал Могу выложить его на файлобменник, если нужен. Но он после перезагрузки перешифровался снова
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Да, активен

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\1BEE~1\AppData\Local\Temp\3fd6a.exe','');
     TerminateProcessByName('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe');
     QuarantineFile('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe','');
     DeleteFile('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe','32');
     DeleteFile('C:\Users\1BEE~1\AppData\Local\Temp\3fd6a.exe','32');
     DeleteFile('C:\Windows\Tasks\shsra1.job','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    Отправила файл с карантином. Как сделать новые логи? Их также нужно сделать AVZ - 2 штуки (один до, другой после перезагрузки) и HijackThis?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Yanchows Посмотреть сообщение
    Их также нужно сделать AVZ - 2 штуки (один до, другой после перезагрузки) и HijackThis?
    Именно так
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    В папке LOG содержатся старые логи. Её почистить предварительно или поверрх записать?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Они поверху сами перезапишутся
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    вот первый лог с AVZ до перезагурзки компа. Сейчас после перезагрузки сделаю второй, и HijackThis

    - - - Добавлено - - -

    второй лог с AVZ и HijackThis

    Спасибо вам за помощь. Хотя и сама не знаю, что делаю ))


    Хочу добавить, что файлы больше не шифровались после перезагрузки...
    Вложения Вложения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи в порядке теперь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    22.07.2013
    Сообщений
    19
    Вес репутации
    40
    Что-то нужно делать в дальнейшем? Можно ли восстановить файлы?

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Yanchows, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 26.07.2013, 10:40
    2. зашифрованные файлы [email protected]_x14
      От xranitel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.07.2013, 11:29
    3. Зашифрованы файлы вирусом [email protected]_X8
      От Севка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.07.2013, 14:12
    4. Ответов: 3
      Последнее сообщение: 18.04.2012, 15:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00415 seconds with 20 queries