Всем привет!
Обнаружил сегодня на компе запакованные файлы с расширением .RaR в некоторых папках. В этих папках появились файлы "_Фaйлы зaшифpoванны.Txt" с содержанием:
Файлы заархивированны. Стоимость разархивации 10.000 рублей.
Для того чтобы разархивировать файлы пришлите на адрес [email protected] 2 файла:
1) один любой заархивированный файл небольшого размера
2) файл _pass(дальше в названии файла идет имя пользователя компьютера)
Если файлов _pass несколько - пришлите несколько файлов. В данных файлах пароль на архивы,
не удаляйте их
Обратно Вам придет разархивированный файл и инструкция по оплате.
Разархивированный файл высылается в качестве подтверждения того, что возможно разархивировать
все файлы.
После оплаты Вы получаете программу, которая разархивирует все файлы. Также Вам придет пароль
на архивы.
Ответ на Ваше письмо придет от 1 до 24 часов.
Если ответ не приходит больше 24 часов - напишите на почту [email protected]
Не стоит сразу писать на 2 почты, Вы переписываетесь с роботом
Также на каждом компьютере содержится директория c:\wintmp, не удаляйте ее
В данной директории резервные файлы с паролями. Файлы в виде цифр. Берегите эти файлы
до полной разархивации данных. Без ключей разархивировать данные будет невозможно
Dr.Web CureIt! вирусов не обнаружил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andersenn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вложение к письму, полученному по электронной почтой, запустив которое получили шифрование, сохранилось?
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','');
DeleteFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1187256285-279960475-2332426034-1378\Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вложение к письму, полученному по электронной почтой, запустив которое получили шифрование, сохранилось?
Да, сохранилось.
Сообщение от thyrex
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','');
DeleteFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1187256285-279960475-2332426034-1378\Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Скрипт отработал. В результате в папке Quarantine создался каталог с текущей датой, в котором есть два файла с расширением ini.
Сообщение от thyrex
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
По инструкции, AVZ сам создаёт архив для отправки. У меня такого нет. Что нужно отправить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: