Личные файлы были зашифрованы Cryptolocker 2.0 [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, HEUR:Trojan.Script.Generic
]
Вчера при включении компьютера на рабочем столе вышла заставка (на красном фоне) " Ваши личные файлы зашифрованы" и текст "Все Ваши важные файлы на этом компьютере были зашифрованы: фото, видео, документы и т.п. Вы можете убедиться в этом, нажав на кнопку "Зашифрованные файлы" и попробовав открыть их. Чтобы расшифровать файлы, Вам нужно получить уникальный ключ RSA-4096, сгенерированный специально для этого компьютера.
Одна копия этого ключа, который поможет Вам расшифровать данные, хранится на секретном сервере в сети Интернет. Сервер удалит этот ключ через 72 часа. После этого никто и никогда не
сможет восстановить Ваши файлы.
Чтобы получить ключ, необходимо заплатить 0.05 bitcoins."
Помогите пожалуйста! Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) лискаW, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\3fd35.exe','');
QuarantineFile('C:\Documents and Settings\Acer\Application Data\java\update.vbs','');
QuarantineFile('c:\documents and settings\acer\application data\java\minerd.exe','');
TerminateProcessByName('c:\documents and settings\acer\application data\java\minerd.exe');
QuarantineFile('c:\documents and settings\acer\local settings\temp\5376375.exe','');
TerminateProcessByName('c:\documents and settings\acer\local settings\temp\5376375.exe');
DeleteFile('c:\documents and settings\acer\local settings\temp\5376375.exe','32');
DeleteFile('c:\documents and settings\acer\application data\java\minerd.exe','32');
DeleteFile('C:\Documents and Settings\Acer\Application Data\java\update.vbs','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\3fd35.exe','32');
DeleteFile('C:\WINDOWS\Tasks\wvbs4.job','32');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Скрипты выполнила. Заставка на компьютере о шифровке файлов пропала после выполнения первого скрипта. Файл карантина загрузила. Повторный лог virusinfo_syscheck.zip прикладываю.
Спасибо!
Надо ли что-нибудь еще делать?
В логах плохого не увидела. Если нужна расшифровка, то залейте на файлообменник несколько зашифрованных файлов и, если есть, их не зашифрованные копии.
Сердце решает кого любить... Судьба решает с кем быть...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: