Доброго времени суток! По почте 24.04.14 пришел файл INFO00032932.scr в архиве INFO00032932.zip от какого то колекторского агенства с почты [email protected]. В письме говорилось о каком то долге, я и открыл файл из архива. После его запуска вирус зашифровал документы и во всех папках появился текстовый файл ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT. Текст файла следующий: "Внимание! Ваши файлы зашифрованы, если хотите восстаровить все файлы пишин на почту:[email protected] на почту надо сообщить этот: 323426303426323031349 ID без его знания дешифровка будет не возможна, Внимание, у вас есть 1 месяц что-бы сообщить свой ID мне на почту, по прошествии этого срока ключ от ваших файлов будет удален из моей базы. Дополнительных расширений к зашифрованным файлам не добавилось.
Текст письма сохранился. Есть архив с вирусным файлом из пришедшего письма (могу выложить). Антивирусы Касперский и Нортон при сканировании системы ничего не видят. Все .doc, .pdf и .ppt не открываются
Прошу помощи в расщифровке файлов (важная инфа) и удаления этого зловреда.
К сообщению прикладываю зашифрованный файл и логи из программ.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vetdoks, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
пришел файл INFO00032932.scr в архиве INFO00032932.zip от какого то колекторского агенства
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
архив с файлом отправил по красной ссылке.
К сообщению прикрепляю лог файл сделанный программой Malwarebytes' Anti-Malware.
Благодарю за быстрый ответ!!! Жду следующих рекомендаций.
Переустанавливать систему крайне нежелательно рискуете потерять файлы окончательно.
Рекомендация пока такая обратиться в службу технической поддержки Drweb. Они пожалуй единственные кто может хоть чем-то помочь или прояснить ситуацию. Но беда в том что пока не будет запроса в их техподдержку они над расшифровкой работать не будут.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: