Требуется помощь доктора! [email protected] [Trojan-Ransom.Win32.Crypren.psx
]
Здравствуйте! Пришло письмо от "судебных приставов" - результат: поражены база 1С, все вордовские и экселевские файлы, зип-архивы, фотографии. Файлы зашифрованы и в конце, после расширения добавлено [email protected]. В интернете инфы нет, мутация этого вируса с таким расширением зарегистрирована только 7 мая. Файлы прилагаю. Надеюсь на помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ирина-Сыктывкар, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если вложение из этого письма сохранилось пришлите его согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Обнаруженные ключи в реестре: 1
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
Обнаруженные файлы: 6
C:\Users\Ирина\Downloads\Документы.zip (Trojan.FileLock) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
D:\Zaraza.zip (Trojan.FileLock) -> Действие не было предпринято.
удалите
Больше пока помочь нечем
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
А с файлами ворда и 1С что можно сделать? После удаления самого вируса программы работают, но не могут открыть нужные файлы... Если надо, то давайте куплю лицензию?
Без оригинального дешифратора, который пока есть только у злоумышленников, не обойтись
Вот вы лучше разбираетесь в своих делах, но хочется спросить: почему наша доблестная полиция не предпринимает никаких действий (по крайней мере никогда в сводках не упоминается)? А эти действия попадают под статью УК!
Куда ещё можно обратиться? Работа встала... В интернете пишут, что дешифровывают...
Подскажите, пожалуйста, что мне делать? Т.е. надежды нет никакой? Может обратиться к кому-то еще? Работа стоит... Нет ни документов, не работает 1Сбухгалтерия. Восстанавливать бухгалтерию вручную??? Или все-таки подождать, есть какая-то надежда?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: