-
Junior Member (OID)
- Вес репутации
- 37
вирус зашифровал файлы документов doc, xls, pdf [Trojan.Win32.Bublik.clts
]
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
по почте пришел файл типа от колекторского агенства по именем MR3023J302.scr с почты [email protected]после его закуска зашифровал документы и появились файлы на диске С: SZV64.dbf и keys.dat, а также текстовый файл везде ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT. Дополнительных расширений к зашифрованным файлам не добавилось. Шифровальщик просит написать ему на эту почту [email protected] и сообщить этот: 3263632134130437333343363 Id в течении месяча, ну наверно он в ответ вышлет информацию об оплате. Антивирусник нод даже что то поймал, но поздно. вот Программа вирус
C:\documents\digger\application data\word-archiv\sert.cer
Вирус: Win32/Hoax.ArchSMS.JK. Логи по вашей инструкции прилагаю. файлы с вирусом и другие созданные вирусом, а также пример зашифрованного файлы отправлю по запросу.
Просьба помочь в расшифровке, т.к. зашифровал важные файлы.
Заранее спасибо!
Последний раз редактировалось thyrex; 28.04.2014 в 13:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вирус зашифровал файлы документов doc, xls, pdf [Trojan.Win32.Bublik.clts
]
Уважаемый(ая) Олег Егоров, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Олег Егоров
по почте пришел файл типа от колекторского агенства по именем MR3023J302.scr
Заархивируйте в zip-архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
скажите стоит ждать? есть шансы найти дешифратор или все таки платить злоумышлиникам? ((((((((
-
Пока без шансов.
Пытаюсь исследовать тело.
Вполне возможно, что без оригинального дешифратора не обойтись
Сообщение от
Олег Егоров
все таки платить злоумышлиникам?
Сколько просят?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 37
пока незнаю, щас спрошу(((
- - - Добавлено - - -
может стоит купить лицензию например касперского и отправить им на исследование? Или тоже без шансов
-
В вирлаб ЛК все отправлено давно. Вымогатели просят 10000 рублей.
http://virusinfo.info/showthread.php?t=158883 больше пока новостей никаких
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \mr3023j302.scr - Trojan.Win32.Bublik.clts ( BitDefender: Gen:Trojan.Heur.AG3@tb9fsadcg )
-