Показано с 1 по 7 из 7.

Зашифрованы документы на компьютере, Trojan.Encoder.567 (заявка № 164556)

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2014
    Сообщений
    4
    Вес репутации
    13

    Зашифрованы документы на компьютере, Trojan.Encoder.567

    Всем привет и доброго времени суток.
    Нужна ваша помощь, ибо случилась с железным неприятная история.

    Анамнез:
    - Письмо от якобы арбитражного суда РФ
    - Неосмотрительный щелчок пользователем по ссылке "на документы" в этом письме
    - Заражение компьютера в обход бдящего MSE, что привело к шифровке 90% всех doc, docx и xls файлов, т.е. почти всех документов на самом компьютере и подключенном на момент съёмном HDD. Плюс, смена фона на информацию о том, что файлы зашифрованы, а для их дешифровки нужно написать на vpupkin3@aol.com.

    Итог:
    - Большое количество важных, но невосстановимых более ниоткуда документов, зашифрованы
    - Все зашифрованные файлы переименованы по одинаковой схеме: "оригинальное имя.id-{PSUWABEFHJKMOPQSTVXYABCEGHJKLNPQSTVW-06.08.2014 11@26@483518981}-email-vpupkin3@aol.com-ver-4.0.0.0.cbf", набор символов и цифр для всех файлов идентичен
    - Ссылка на архив с примерами файлов: https://yadi.sk/d/bCTffTIcZJqwb

    Предпринятые меры:
    - Полный прогон последним CureIT в безопасном режиме, найдено два экземпляра Trojan.Encoder.567 в двух файлах svchost.exe, созданных, очевидно, вирусом (файлы находились в папках decryptfiles и СУДЕБНАЯ ИНФОРМАЦИЯ). Оба файла удалены CureIT
    - AVZ по инструкции, syscure:https://yadi.sk/d/nj8EU9xrZJqZF, syscheck:https://yadi.sk/d/OUw5qOIAZJqYx
    - HijackThis по инструкции, лог: https://yadi.sk/i/UAXaMSn4ZJqYN

    Надеюсь, файлы ещё можно спасти.
    Спасибо.
    Последний раз редактировалось Zergushonok; 08.08.2014 в 22:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Zergushonok, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Логи прикрепите на форуме через кнопку Расширенный режим и значок скрепки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.08.2014
    Сообщений
    4
    Вес репутации
    13
    Прикрепляю.
    syscure: virusinfo_syscure.zip
    syscheck: virusinfo_syscheck.zip
    hijack: hijackthis.log

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    В остальном порядок.

    Без оригинального дешифратора не обойтись

    - - - Добавлено - - -

    Пофиксите в HiJack
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    В остальном порядок.

    Без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.08.2014
    Сообщений
    4
    Вес репутации
    13
    Спасибо.
    Означает ли это, что нет другого выхода, кроме как писать на vpupkin3@aol.com и, видимо, платить энную сумму в надежде на то, что они действительно пришлют дешифровщик?
    Есть ли вероятность, что поможет поддержка Dr Web/Касперского, если приобрести лицензию?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    У Лаборатории Касперского нет дешифратора, у DrWeb - что-то есть, но не факт, что поможет.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Файлы зашифрованы. trojan.encoder@gmail.com
    От MACTEP в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 31.07.2014, 08:52
  2. Ответов: 7
    Последнее сообщение: 26.06.2014, 20:43
  3. Ответов: 2
    Последнее сообщение: 23.12.2013, 22:56
  4. Ответов: 4
    Последнее сообщение: 08.12.2013, 18:35
  5. Trojan.Encoder.166 Все файлы зашифрованы
    От prodjidaev в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 06.03.2013, 23:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01178 seconds with 17 queries