Зашифровались файлы с добавлением к расширению tutu@safrica [Trojan-Ransom.Win32.Crypren.pfk
]
Помогите пожалуйста с такой проблемой. Сегодня зашифровались файлы с расширением jpeg и word. Возможно еще какие-то, пока не знаю. В свойствах Тип файла: Файл "COM_X54" (.com_X54). Никаких писем с требованием денег не приходило. Компьютер не перезагружался. После просмотра вебстраницы перестали открываться jpg файлы.
Во вложении протокол с avz4
На файлобменнике выложила зашифрованный файл http://www.fayloobmennik.net/3034398
Помогите пожалуйста восстановить, т.к. на диске находится большое колличество семейных фотографий, которые, к сожалению, никуда не скопированы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yanchows, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пробовала написать на указанный в расширении файла адрес. Вот ответ: Здравствуйте, дорогие советские друзя! Для разблокировки и получения дешифратора, Вам необходимо пожертвовать детям африки 2 биткоина при помощи электронного платежа по курсу https://metabank.ru/.Так же для проверки, вы можете прислать нам зашифрованный файл, мы дешифруем и вышлем ваш файл в исходном состоянии.
мда, значит - практически никогда Может быть есть какой-то вариант восстановления системы. Или вручную каким-то образом некоторые файлы попробовать восстановить? Пропали фотки за всю жизнь, очень обидно. Каюсь - не скопировала. Но даже не знала, что такое может быть...
Ситуация такая...
ВИдимо этот шифровальщик плотно сидит в компе, т.к. при запуске AVZ первый раз при отключенном инете сохранился файл virusinfo_syscure.zip. После перезагрузки и запуска снова AVZ программа сохранила файл virusinfo_syscheck.zip. Предыдущий файл был зашифрован и выглядит уже так virusinfo_syscure.zip.tutu@safrica. Может быть можно его как-то найти через удаленный доступ? У меня есть скайп и join.me
- - - Добавлено - - -
Файл virusinfo_syscure.zip.tutu@safrica во вложение не попал Могу выложить его на файлобменник, если нужен. Но он после перезагрузки перешифровался снова
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\1BEE~1\AppData\Local\Temp\3fd6a.exe','');
TerminateProcessByName('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe');
QuarantineFile('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe','');
DeleteFile('c:\users\Яна\appdata\roaming\microsoft\windows\start menu\programs\startup\312.exe','32');
DeleteFile('C:\Users\1BEE~1\AppData\Local\Temp\3fd6a.exe','32');
DeleteFile('C:\Windows\Tasks\shsra1.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: