Доброго времени.
По почте пришел архив со скриптом, который зашифровал файлики пользователя.
При открытии архива и переноси файла - Касперский блокирут и выдает:
помещено на карантин: троянская программа HEUR:Trojan-Downloader.Script.Generic (модификация) Файл: C:\Users\Chistyakov.aleksei\AppData\Local\Temp\Rar $DRa0.511\Счета СФ-14-83452, СФ-14-83453_скан-копии_бухгалтерия_ОК_согласовано_25 августа 2014_юридический отдел_дебиторка_DrWeb_secured_mailattachment_doс.j s (в скрипте архив письма, с паролем на архив, по умолчанию)
Так же в скрипте архив Desktop - три файла - текстовый, инструкция как расшифровать все файлики на ПК после оплаты и 2 файла, которые помогут все это сделать (пароль так же)
прикладываю еще логи
карантин:
Файл сохранён как 140826_053948_virus_53fc1da481a41.zip
Размер файла 65824
MD5 8d1a82139a5659a19202cd377bec14a5
Последний раз редактировалось steel-prom; 26.08.2014 в 10:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) steel-prom, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
а те два файлика, которые оставил шифратор, фейковые?
Нет. В файле KEY.PRIVATE содержится код на расшифровку ваших файлов, но в зашифрованном виде естественно. Файл KEY.PRIVATE может расшифровать только злоумышленник своим секретным ключом.
\счета сф-14-83452, сф-14-83453_скан-копии_бухгалтерия_ок_согласовано_25 августа 2014_юридический отдел_дебиторка_drweb_secured_mailattachment_doс.j s - Trojan-Downloader.JS.Agent.haw
Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: