Пользователь открыл вложение из письма, файлы зашифровались.
На рабочем столе появились обои:
"твои файлы зашифрованы, если они тебе нужны напиши мне на почту [email protected] ваш id krokodil сообщите его на почту без него возврат файлов будет затруднителен"
Письмо было удалено пользователем и не сохранилось.
В папке Programm Files обнаружилась папка "ИНФОРМАЦИОННЫЕ РЕШЕНИЯ СУДЕБНЫХ ПРИСТАВОВ", в ней папка "информация", в которой файлы: mmm.bat и update_kor.exe и скрытая папка ufr_reports
Случай аналогичен с заявкой № 161172 и заявкой № 162065 с вашего сайтаСпасибо.
Последний раз редактировалось Russel174; 27.06.2014 в 10:43.
Причина: Добавление информации
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Russel174, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи отправляю повторно. Оставлять текущую систему в планах нет, и лечить её без надобности. Отсюда вопрос: нужны ли дальнейшие логи и прочее?
Мне нужно лишь дешифровать документы пользователя. Вообще возможно ли это?
Последний раз редактировалось Russel174; 27.06.2014 в 13:39.