Показано с 1 по 9 из 9.

Шифровальщик от mserbinov@aol.com (заявка № 163345)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    5
    Вес репутации
    14

    Шифровальщик от mserbinov@aol.com

    Здравствуйте! У меня такая проблема: пришло письмо якобы от приставов с какой-то ссылкой. после перехода по ссылке все файлы .doc, .xls, .jpg, .rar, .zip, .pdf, базы 1С и т.д. зашифровались.
    Имя файла примерно:

    1SACCSEL.DBF.id-{HOVCJOVBIPWDKQXELQXDKRXEKRYEMSYFLSYG-10.07.2014 8@28@132739616}-email-mserbinov@aol.com

    При попытке открыть любой файл открывается текстовый документ со следующим текстом:

    "Здравствуй уважаемый хомячок, твой компьютер стал жертвой трояна шифровальщика. Что из этого вытекает? То что все твоифоточки, офисные документы, базы 1с, и прочее оказались зашифрованы криптостойким алгоритмом, и ключ от этого алгоритма
    есть только у меня. Ты конечно можешь побежадть по всяким форумам типа drweb, kaspersky и прочие и прочие, но эти лохоболы
    тебе врядли помогут, только зря время потеряешь, а время как известно самый дорогой и не возобновляемый ресурс))


    И так, если у тебя на компе есть что-то ценное, то для восстановления надо написать на эту: mserbinov@aol.com почту, и
    послать 1 заблокированный файл или id который фигурирует в название файла, пример: фоточка.jpg.id-{GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC-08.07.2014 4@08@329536821}-email-mserbinov@aol.com.cbf
    вот эти: GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC буквы и надо послать мне на почту, если не хотите заморачиватся отсылкой файла.
    Т.е они у вас будут другие не те что в примере.Ах да, написать мне надо в течении недели, если не напишите, я просто удалю ваш ключ из своей базы
    и восстановка файлов станет не возможна((


    -----------


    P.S послание команде NOD32: Вы идиоты полные? вы зачем блочили в прошлой версии моего шифровальщика, текстовые
    информационные файлы? этого вида: "ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ" т.е моя программа шифрует файлы, но ваш *
    антивирус не дает создать текстовики с моими координатами, в итоге имеем кучу зашифрованных файлов, и несчастных людей
    которые не знают куда написать . Если вы не совсем * увольте того человека который придумал такой метод детекта.


    У меня все))"

    Орфография и пунктуация сохранена.
    На момент заражения стоял антивирус avast. Сейчас поставил KIS 2014.
    Логи во вложении.

    Переписка с вирусописателем ни к чему не привела, требует 10 000 руб.
    Денег таких у меня нет.

    Помогите, восстановить файлы.
    Вложения Вложения
    Последний раз редактировалось thyrex; 17.07.2014 в 21:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) alexs1976, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{70536860-261B-4E83-AB7B-8A0889FA7F58}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    Сделайте новый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    5
    Вес репутации
    14
    Пофиксил О17
    Новый лог прикладываю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    5
    Вес репутации
    14
    Утилитку скачал, логи выложу завтра, так как сейчас на работе (в ночную смену), а ноута с собой нет.

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    5
    Вес репутации
    14
    Сделал новые логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,386
    Вес репутации
    1029
    Эти папки удалите вручную:

    Код:
    10.07.2014 08:26:28 ----D---- C:\Program Files\test
    10.07.2014 08:26:18 ----D---- C:\Program Files\ООО РОССНИИ ИНФОРМ
    Ознакомьтесь http://virusinfo.info/showthread.php?t=158883
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    5
    Вес репутации
    14
    Папки удалил

Похожие темы

  1. Файлы зашифрованы [mserbinov@aol.com]
    От ybitsa в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 28.07.2014, 15:04
  2. Зашифрованы файлы mserbinov@aol.com
    От Ved в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 15.07.2014, 11:15
  3. Вирус-шифровальщик от mserbinov@aol.com
    От gas59 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 13.07.2014, 13:41
  4. шифровальщик от mserbinov@aol.com [Trojan-Ransom.Win32.Cryakl.t ]
    От Constantin3010 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.07.2014, 10:43
  5. Новый вирус-шифровальщик от mserbinov@aol.com
    От Timur Gimranov в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 08.07.2014, 14:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01261 seconds with 17 queries