-
Junior Member
- Вес репутации
- 35
Encoder_Builder_v2.4 [Trojan-Downloader.Win32.Zapchast.a, Trojan-Downloader.Win32.Agent.hfbm
]
Здравствуйте! угораздило заразиться данным вирусом,,большинство файлов зашифрованы
аваст вылечил вирус , но не спас файлы
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту [email protected] с текстом "Номер пароля для расшифровки: 531806".
Мы вышлем вам требования, а потом сам пароль после их исполнения.
Не удаляйте вирус, без него вы не сможете расшифровать данные, если что
мы вышлем вам образец вируса и вы введёте пароль в его окно.
У вас есть 2642 попытки ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Название вируса - "Encoder_Builder_v2.4"; Алгоритм шифрования - "TEA";
Еще раз почта - [email protected]
Мне нужны деньги на порно, потому пароль не бесплатный)))
Не старайтесь мне навредить после получения пароля, от вас зависит судьба других людей.
Заразился от данного файла
Также прикрепляю пример заражённых файлов http://rghost.ru/58456937
и http://rghost.ru/58456998
не знаю как прикрепить в обновлённом сообщении, так что выложу на хостинг
AVZ - virusinfo_syscheck http://rghost.ru/58457743
HJT - hijackthis.log http://rghost.ru/58457751
Пришёл ответ о злоумышленника о готовности дать пароль за 600 рублей. Подскажите имеет ли смысл на такое соглашаться или же есть решение?
Последний раз редактировалось thyrex; 11.10.2014 в 12:57.
Причина: Вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) EnJoyplaying, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 35
поправил логи, правда не зная как прикрепить выложил их на хостинг
HJT - http://rghost.ru/58457751
http://rghost.ru/58457743 AVZ - virusinfo_syscheck
аваст вылечил вирус ( но я знаю файл, от которого заразился) , но файлы остались зашифрованными
пример файла http://rghost.ru/58457774
-
Без тела шифровальщика расшифровать не получится
Восстанавливайте из карантина антивируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
не знаю , будет ли этого достаточно. выложил файл которым я заразился [удалено] пароль virus
не уверен что сделал всё правильно, если что поправьте- переделаю
Последний раз редактировалось mike 1; 11.10.2014 в 15:02.
Причина: Вирусная ссылка
-
Подозрительные файлы загружайте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы. Здесь их выкладывать не нужно.
-
-
Junior Member
- Вес репутации
- 35
Закачал согласно правилам
-
Имя архиву перед загрузкой задайте без знаков кириллицы.
-
-
Junior Member
- Вес репутации
- 35
-
Junior Member
- Вес репутации
- 35
очень полезно было бы узнать насколько вероятны шансы дешифровки, ибо комп важен и его простой стоит денег, возможно прийдётся выкупать, что не хочется ибо нет гарантий дешифровки и в таком случае
-
Присланный файл не похож на шифратора.
-
-
Junior Member
- Вес репутации
- 35
После открытия ексешника от присланного файла и началось всё... Если точно не он,по стараюсь поискать
-
Я открывал его на виртуальной машине файлы не шифровались. Это какой-то бот клиент.
-
-
Junior Member
- Вес репутации
- 35
странно, я открываю ексешник( у меня виндовс 7), затем идёт якобы апдейт, проходит какое-то время и появляется сообщение о шифровке(может вам стоит немного подождать) а антивирь ловит вирус malware.gen
-
Разобрался. То что вы прислали это троянский загрузчик, но не шифратор. В понедельник думаю что-то будет известно по поводу расшифровки.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- \бот turboliker\бот turboliker\ssleay32.dll - Trojan-Downloader.Win32.Zapchast.a
- \бот turboliker\бот turboliker\turboliker bot.exe - Trojan-Downloader.Win32.Agent.hfbm
-