Открыл ссылку из письма с [email protected], скачал архив. Оказалось, что он был заражен и содержит вирус-шифровальщик.
На данный момент офисные файлы не открываются или открываются, но с кривой кодировкой.
Уведомление от мошенника содержало:
Почту для связи - [email protected]
Код, который нужно указать в письме - 58
Необходимо дешифровать все файлы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shad0w, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Users\Андрей\Downloads\kmplayer_downloader.exe (PUP.Optional.Softonic) -> Действие не было предпринято.
C:\Users\Андрей\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Данные\КопиФЛЭШ\ФПБ завод\KMPlayer_3.1.0.0.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Данные\КопиФЛЭШ\CrackMCE\wga-fix.exe (Hacktool.WGAFix) -> Действие не было предпринято.
C:\Данные\ФПБ\ФПБ завод\KMPlayer_3.1.0.0.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Заново всю проверку проводить? Список карантина очистился =\
Меня больше интересует вот что, есть ли возможность дешифровки файлов. Если это невозможно, то всё лечение более чем бессмысленно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: