пришло письмо с названием резюме и ссылкой на (убрать пробел перед .zip, осторожно ВИРУС) с адреса [email protected] . Письмо открыли,ссылку запустили, там был файл резюме.scr, после чего все .doc, .xls, .jpg файлы зашифровали и добавилось расширение .gpg. Где то в темпах лежит неприметный файлик, в котором просят денег. Каспер определил как Trojan.Win32.Reconyc.byxj.
помогите разблокировать файлы, логи прилагаю
Последний раз редактировалось thyrex; 16.07.2014 в 21:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Щербаков Дмитрий, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Есть дешифратор от злоумышленников, который сработал и на присланных файлах
Действительно есть.
Щербаков Дмитрий пришлите зашифрованные файлы других форматов кроме xls, doc, docx, xlsx. Файлы c Яндекс диска расшифровались, но еще нужны некоторые тесты дешифратора.
Данный дешифратор, полученный от злоумышленников с почтой для связи [email protected], предназначен только для пользователя Щербаков Дмитрий.
За возможную неудачную расшифровку некоторых файлов ответственность целиком ложится на лицо, использующее дешифратор, т.к. оригиналов зашифрованных файлов на компьютере не остается. Поэтому рекомендуется позаботиться о создании резервной копии зашифрованной информации.
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
1. Перетащите любой из зашифрованных файлов с расширением .gpg или .crypt на значок программы.
2. Процесс дешифровки может оказаться длительным, поскольку программа проверяет все доступные диски.
3. Признаком работы программы служит наличие в Диспетчере задач Windows процессов decrypt.exe и cmd.exe. Как только эти процессы исчезли из памяти - дешифроввка окончена.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
спасибо, дешифратор помог восстановить недельную работу отдела кадров, в лаборатории Касперского почему то отказались помочь. через пару дней закину денежку Вам за работу.