-
Junior Member
- Вес репутации
- 36
Документы зашифрованы в *.pgp *.crypt файлы, вымогатель [email protected]
Пользователям на почту пришли письма с расширением, *.scr, стоял NOD-32 с ативирусными базами месячной давности, в результате на 2-х компах + частично на общем диске файлы документов и изображений зашифровались, на локальном компе *.crypt, а на сетевом диске *.pgp. Вымогатели на переписку отвечают (но как говорится - "это не наш метод !"), есть надежда что дешифратор не уникальный и подойдет из темы http://virusinfo.info/showthread.php?t=163112
В файле Arhive зашифрованные файлы.
NOD-32 после обновления нашел резюме.scr - модифицированный Generik.SSXRAD троянская программа.
Arhive.zip
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Последний раз редактировалось Saipl; 17.07.2014 в 19:07.
Причина: Прикрепил файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Saipl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Ни одного вложения удачно не прикрепили
Где логи по правилам? Зашифрованные файлы заархивируйте, а потом пробуйте прикреплять
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Один расшифровался, второй оказался нулевого размера
Поищите и пришлите для тестов зашифрованные файлы максимально возможного числа типов из перечня
*.txt *.bmp *.doc *.rtf *.xls *.docx *.xlsx *.pdf *.cs *.jpg *.jpeg *.gif *.cdr *.cpt *.psd *.rar *.zip *.7z *.ppt *.pptx *.mp3 *.ogg *.edb *.1cd *.dt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
thyrex
Один расшифровался, второй оказался нулевого размера
Поищите и пришлите для тестов зашифрованные файлы максимально возможного числа типов из перечня
Воспользовался дешифратором из темы http://virusinfo.info/showthread.php?t=163149 все файлы расшифровались !!!
Сообщение от
thyrex
Принцип работы с дешифратором:
1. Перетащите любой из зашифрованных файлов с расширением .gpg или .crypt на значок программы.
2. Процесс дешифровки может оказаться длительным, поскольку программа проверяет все доступные диски.
3. Признаком работы программы служит наличие в Диспетчере задач Windows процессов decrypt.exe и cmd.exe. Как только эти процессы исчезли из памяти - дешифроввка окончена.
Я понял что принципа работы вообще нет. Запускаешь дешифратор он ищет зашифрованные файлы и расшифровывает их !