Шифровальщик Trojan-Ransom.Win32.Delf.pz

**Tronix** · 23.02.2014, 12:09

Поймал сабж. Установился похоже через VBS-скрипт с какого-то сайта с рефератами. Заметил по интенсивному обращению к харду, в спешке прибил процесс (30цыфры какие-то.EXE) в диспетчере процессов. Запомнил название EXE файла, нашел его в /Documents/Temp вроде. Так же у меня на этот случай лежали в корне диска C: 256 файлов с расширением .DBF по 65535 байт. Файл 0.DBF содержал ранее 65535 символов с кодом 0x00, файл 1.DBF - 65535 символов с кодом 0x01 и тд до 255. Их он тоже пошифровал. Подскажите, возможно ли расшифровать файлы, ибо были некоторые документы, которые жалко

В архиве 30957556.ex_ - похоже установщик в систему, 30960613.ex_ - шифровщик. Шифровщик был упакован UPX, я его распаковал чтобы посмотреть, файлы с какими расширениями он мне зашифровал. Ну и пошифрованные псевдо-DBF файлы.
http://rghost.ru/52434113

PS: Сейчас особого смысла выполнять на компьютере скрипты AVZ наверное нет смысла, так как нет никаких левых процессов и дальнейшее шифрование не производится. Соответственно таблички с просьбой о расшифровке файлов тоже нет.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.02.2014, 12:10

Уважаемый(ая) Tronix, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.