Пришло письмо на почту якобы с Арбитражного суда со ссылкой на rar файл, его запустили и выпустили вирус.
На рабочем столе картинка с текстом: "твои файлы зашифрованы, если они тебе нужны пиши на почту [email protected]. Ваш id trolface и т.д. и т.п". Все файлы doc, xls, картинки и т.д. не открываются, пишет, что файл поврежден. В автозагрузке файл "надо прочесть.txt" с текстом: "еще не все потеряно, файлы можно вернуть! пиши на этот адрес!!! [email protected]"
На диске C:/program files появилась папка с файлами: ООО СЛУЖЕБНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
в ней файлы: mmm.bat и update_kor.exe
Картинка с рабочего стола находится в папке Мои документы под названием ttt.jpg, она открывается, и в это же время создан файл Приложение.docx, не открывается.
Последний раз редактировалось thyrex; 21.06.2014 в 13:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тимур Гайбуллаев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AVZ неверные. Перечитайте правила и пришлите нужные
Информация
Внимание! Данный дешифратор предназначен только для пользователя Тимур Гайбуллаев
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
1. Ввиду медленной расшифровки файлов не пытайтесь скормить сразу слишком много файлов. Это создает эффект зависания программы, а на самом деле дешифровка идет. Скопируйте часть файлов в отдельную папку и расшифровывайте их.
2. Дешифратор создает две копии расшифрованных файлов: А) в первом варианте дешифратор не меняет имя файла, но оставляет в конце файла мусор в виде информации, необходимой для расшифровки. В большинстве случаев такой файл успешно открывается
Исключение: файлы от Microsoft Office 2007, 2010 и некоторых других форматов - смотри п. Б
Б) во втором варианте дешифратор возвращает файл в первоначальное состояние до шифрования, но приписывает к имени файла дополнительно расширение .bak
Если это расширение удалить, то файлы, указанные в исключении п. А, тоже успешно открываются
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: