Здравствуйте! У меня такая проблема: пришло письмо якобы от приставов с какой-то ссылкой. после перехода по ссылке все файлы .doc, .xls, .jpg, .rar, .zip, .pdf, базы 1С и т.д. зашифровались.
Имя файла примерно:
При попытке открыть любой файл открывается текстовый документ со следующим текстом:
"Здравствуй уважаемый хомячок, твой компьютер стал жертвой трояна шифровальщика. Что из этого вытекает? То что все твоифоточки, офисные документы, базы 1с, и прочее оказались зашифрованы криптостойким алгоритмом, и ключ от этого алгоритма
есть только у меня. Ты конечно можешь побежадть по всяким форумам типа drweb, kaspersky и прочие и прочие, но эти лохоболы
тебе врядли помогут, только зря время потеряешь, а время как известно самый дорогой и не возобновляемый ресурс))
И так, если у тебя на компе есть что-то ценное, то для восстановления надо написать на эту: [email protected] почту, и
послать 1 заблокированный файл или id который фигурирует в название файла, пример: фоточка.jpg.id-{GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC-08.07.2014 4@08@329536821}[email protected]
вот эти: GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC буквы и надо послать мне на почту, если не хотите заморачиватся отсылкой файла.
Т.е они у вас будут другие не те что в примере.Ах да, написать мне надо в течении недели, если не напишите, я просто удалю ваш ключ из своей базы
и восстановка файлов станет не возможна((
-----------
P.S послание команде NOD32: Вы идиоты полные? вы зачем блочили в прошлой версии моего шифровальщика, текстовые
информационные файлы? этого вида: "ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ" т.е моя программа шифрует файлы, но ваш *
антивирус не дает создать текстовики с моими координатами, в итоге имеем кучу зашифрованных файлов, и несчастных людей
которые не знают куда написать . Если вы не совсем * увольте того человека который придумал такой метод детекта.
У меня все))"
Орфография и пунктуация сохранена.
На момент заражения стоял антивирус avast. Сейчас поставил KIS 2014.
Логи во вложении.
Переписка с вирусописателем ни к чему не привела, требует 10 000 руб.
Денег таких у меня нет.
Помогите, восстановить файлы.
Последний раз редактировалось thyrex; 17.07.2014 в 22:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexs1976, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt