Добрый день!
Прошу Вашей помощи в дешифровке файлов, которые в результате пришедшего на почту письма и его запуска поменяли свое расширение на *[email protected]
Очень надеюсь на Вашу помощь! Спасибо
(Следуя инструкции было сформировано только 2 файла)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ig-man, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Добрый вечер! Благодарю за Ваш ответ. Сделал все по инструкции и отослал заново получившиеся отчеты.
Вопрос 1: Возможно ли раскодировать файлы с расширением *.paycrypt@gmail_com ?
Вопрос 2: Необходимо ли форматировать диск или вирусов не обнаружено и можно расслабиться?
Спасибо.
Благодарю Вас! Как я понял на данный момент утилиты для расшифровки расширения paycrypt@gmail_com не существует. А есть надежда что в ближайшее время создадут???
- - - - -Добавлено - - - - -
И еще вопрос, можно ли все зашифрованные файлы скопировать в одну папку и .....ждать выхода утилиты расшифровки или все оставлять как есть?
Ig-man, утилита существует, но только для устаревших версий. Надежда на расшифровку есть только в том случае если авторы шифровальщика снова сделают (допустят) утечку приватных ключей, либо их найдут в результате обыска у них. Прочитайте эту статью http://virusinfo.info/showthread.php?t=164586 возможно поможет получить нужный ключ для расшировки в ходе обыска у авторов трояна.
Можете скопировать в отдельную папку. И если есть лицензия на доктор Веб, то ещё можете создать заявку у них. в тех. поддержке.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: