-
Junior Member
- Вес репутации
- 36
Доброго дня, Одна подопечная организация открыла письмо от "приставов". Вирус пойман и обезврежен остались только зашифрованные файлы. Пробовал новоиспеченный te102decrypt.exe на паре файлов но после расшифровки ни один файл не открылся. В помощь лабораториям хочу поделится файлами может поможет и вам и мне и остальным: Тело из письма - Тело в ПК после шифрования - Пара зашифрованных файлов (jpg docx) - https://yadi.sk/d/G5Y6XV3eYKKe6 На первые два архива пароль virus, примерные файлы без пароля. Спасибо.
Последний раз редактировалось mike 1; 29.07.2014 в 16:39.
Причина: Вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DWState, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 36
Да, забыл сообщить в архиве где тело из письма там html файл. Его не открывал, думаю там просто ссылка будет.
-
http://virusinfo.info/pravila.html
Пробовал новоиспеченный te102decrypt.exe на паре файлов но после расшифровки ни один файл не открылся.
Эта утилита вам пока не поможет.
Сообщение от
DWState
на virusinfo,
я конечно понимаю что может не 100% быть результат и два файла это не 2трб. Подождем увидим.
Не хорошо говорить неправду. Мы вам ничего не рекомендовали пока что.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
mike 1
Расшифровка для [email protected] появилась, налетай в техподдержку!
Это открыто а не персонально объявлено на их форуме
И я по их совету "налетел", а ваш сайт привел как пример того где я это взял программу и инфу а не рекомендацию. Не совсем и неправда то собственно.
ПС: извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?
-
У них нет подходящего ключа для вашего варианта.
извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?
Кому нужно будет тот увидит ваши ссылки.
-
-
Junior Member
- Вес репутации
- 36
Спасибо, будем ждать.
Надеюсь помогут файлы в будущем.
-
Сообщение от
DWState
извиняюсь за ссылки на архивы
вирусы заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
-
-
regist, все давно ушло куда надо )
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
thyrex, я не знаю куда оно ушло, но в карантине я его не вижу
-
-
regist в ЛК и DrWeb все это уже отправлено.
-
-
mike 1, пост перед вашим перечитайте.
-
-
regist, не нужно захламлять даже карантин. После прямой отправки в вирлабы в этом нет необходимости
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Вебовцы уже дешифровку сделали
-
-
Junior Member
- Вес репутации
- 36
Несколько тестовых файлов успешно расшифрованы.
Спасибо всем! Пойду клиента обрадую.